SecIntel 配置文件概述
您可以在瞻博网络 Security Director Cloud 中为 SRX 系列防火墙创建 SecIntel 配置文件。Secintel 配置文件使您能够阻止恶意和不需要的流量,例如命令和控制 (C&C) 通信、受损的 IP 地址或 IP 子网以及与恶意活动相连的域。
支持以下 SecIntel 配置文件:
-
SecIntel (C&C) 配置文件:提供有关试图联系并破坏网络上主机的 C&C 服务器的信息。C&C服务器是一台集中式计算机,它向受感染计算机网络的僵尸网络发出命令,并从中接收报告。
-
SecIntel DNS 配置文件:包括源和威胁分数,以列出已知与恶意活动相关的域。
-
SecIntel 受感染主机配置文件:包括源和威胁分数,以列出受感染主机的 IP 地址或 IP 子网。受感染的主机表示本地设备可能受到威胁,因为它们似乎是C&C网络的一部分或表现出其他症状。
配置 SecIntel 配置文件以使用安全情报源,例如 C&C、DNS 和受感染的主机。SecIntel 进程从源连接器或 ATP 云源服务器下载 SecIntel 源和分析。任何与这些分数匹配的内容都被视为恶意软件或受感染的主机。