Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置反向 Shell 检测

在 SRX 系列防火墙上配置反向 Shell 检测

反向 shell 允许攻击者绕过防火墙和其他安全机制,打开目标系统的端口。它利用目标系统中的漏洞来启动 shell 会话并远程访问系统。反向 shell 检测可帮助您检测 shell 攻击并防止潜在的数据被盗。有关更多信息,请参阅 瞻博网络高级威胁防御云用户指南

要在 SRX 系列防火墙上启用反向 shell 检测,请包括以下 CLI 配置:

  1. 配置 SecIntel 配置文件和策略。

  2. 将 SecIntel 策略分配给安全防火墙策略。

show services security-intelligence statistics使用命令查看安全智能统计信息。

显示服务安全智能统计信息

show services security-intelligence category summary使用命令查看安全智能类别的摘要。

显示服务安全智能类别摘要