一.微步的态势感知    

经常使用的

威胁---实时监控   

里面有重要信息    里面有威胁名称  还有攻击类型 

威胁--告警主机  查看主机威胁 

webshell  查看打到webshell 

调查---攻击者分析  

平台管理 ---审计日志 

2.防火墙  华为 usg6000 

策略---黑名单   

风塔防火墙 

策略--地址--新建  封禁ip 

天青汉马  usg一体化网关 

监控---威胁详情 

对象    查看找ip地址 

策略  ----防火墙策略  （应用封禁ip地址 ）

日志   

如何上架防火墙

 2、配置路由：

3、配置应用控制策略：

4、配置网络对象：

5、配置安全防护策略

ips

 

ids

 

waf