Thông tin về mối đe dọa
Dựa trên số lượng lớn các mẫu tấn công được ghi nhận trên Nền tảng Cloud Security, thông qua kỹ thuật trích xuất đặc trưng và các chiến lược mô hình phân tích quy tắc của chuyên gia, Cloud Security 2.0 có thể tạo ra dữ liệu tình báo IP mối đe dọa chính xác, áp dụng cho nhiều kịch bản khác nhau.
Bạn có thể sử dụng tình báo mối đe dọa để giám sát lưu lượng đến từ các IP nghi ngờ độc hại và nếu cần, có thể bật chế độ chặn như một biện pháp bảo vệ bổ sung.
Các loại tình báo mối đe dọa chính
Specific Attack Risk IPs (Các IP có nguy cơ tấn công cụ thể): Đây là các IP có độ rủi ro cao, đã bị Cloud Security 2.0 chặn nhưng vẫn tiếp tục khởi tạo tấn công. Các loại tấn công bao gồm:
DDoS Attack
Web Attack
Scraper
Scanner
Industry Attack Risk IPs (Các IP có nguy cơ tấn công theo ngành): Đây là các IP có độ rủi ro cao, đã bị Cloud Security 2.0 chặn nhưng vẫn tiếp tục khởi tạo tấn công nhắm đến các ngành nghề cụ thể.
Attack Resource Risk IPs (Các IP nguồn tấn công): Đây là các tài nguyên IP thường được hacker sử dụng để khởi tạo nhiều loại tấn công khác nhau. Thông tin này được thu thập từ các nguồn bên ngoài. Các loại IP chính bao gồm:
Proxy
Nhà cung cấp Cloud
Nhà cung cấp IDC
Cơ sở dữ liệu danh tiếng IP Blacklist mã nguồn mở
Cấu hình Tình báo Mối đe dọa
Đăng nhập vào CDNetworks Console, tìm sản phẩm bảo mật trong mục Subscribed Products.
Truy cập Security Settings > Policies.
Tìm hostname mà bạn muốn cấu hình chính sách bảo mật, sau đó click chọn.
Vào tab Threat Intelligence. Nếu chính sách này đang tắt thì hãy bật lên.
Sử dụng Tình báo Mối đe dọa
Tìm loại tình báo mối đe dọa mà bạn muốn xử lý và chọn hành động cần thực thi.
Nhấn Publish Changes để làm cho cấu hình có hiệu lực.
Last updated