墨者防御联盟-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

ddos防护_网站防护方案_免费试用

01-12 CC防护

ddos防护_网站防护方案_免费试用

2016年12月20日安全性

今天,我们将了解怎么配置Palo Alto NGFW NetFlow导出到Flowmon解决方案。

每个组织都有其网络周界和端点安全。但在高级威胁的世界中,漏洞仍然存在,检测此类安全事件的时刻太长。结合Palo Alto Networks NGFW(下一代防火墙)和Flowmon ADS的功能,您能够实现额外的安全层。今天,我们将了解怎么配置Palo Alto NGFW以导出网络流量数据,CC防御,这些数据在Flowmon ADS中举行分析,CC防御,以检测能够绕过传统安全解决方案的威胁。

Palo Alto NGFW流量导出配置

Palo Alto NGFW网络流量导出分三个差不多步骤举行配置。

定义新的网络流量服务器配置文件。将创建的配置文件分配到防火墙接口。更改导出接口(可选)。

第一步是定义新的NetFlow服务器配置文件。在GUI中,导航到设备选项卡→ 服务器配置文件→ NetFlow.Configuration很简单:输入NetFlow服务器配置文件的名称。设置模板刷新率(NetFlow模板发送到收集器后的分钟数或数据包数),我们建议使用4096个数据包和5分钟。将活动超时(导出每个会话的流数据需要多长时刻)设置为5分钟。添加NetFlow服务器,指定服务器名称、NetFlow服务器IP地址和收集器侦听端口的端口号。

图1:新NetFlow服务器配置文件定义。

第二步是将配置文件的配置分配给将从中生成NetFlow数据的防火墙接口。导航到网络→ 接口→ 以太网。在那个地点,挑选任何接口并分配在第一步中创建的NetFlow配置文件。

图2:将配置文件分配给防火墙接口。

最终一步是可选的。默认事情下,防火墙使用治理接口将流数据导出到NetFlow服务器。然而,能够将接口更改为另一具Layer3类型的接口。这能够在设备选项卡中配置→ 安装程序→ 服务→服务路由配置。

图3:更改导出接口。

检查Flowmon中的接收事情

如今我们基本从Palo Alto NGFW启动并运行NetFlow导出。要检查来自Palo Alto NGFW的NetFlow数据流,请转到Flowmon监控中心→ 来源。Flowmon Collector会自动检测将流数据导出到其侦听端口的设备,于是,若在配置NetFlow导出之前配置了侦听端口,这个么您应该会看到包含数据的图表。否则,请转到配置中心→ FMC配置→ 侦听端口,DDoS防护,并将侦听端口配置为与Palo Alto NGFW的NetFlow服务器配置文件相匹配。假如您正在接收数据,请转到选项卡处理中的Flowmon ADS模块→ 流量来源,并检查您是否分析了正确的配置文件和通道(来自Palo Alto NGFW的网络流量数据)。

好处

Palo Alto Networks NGFW与基于流量技术的Flowmon网络解决方案的集成,经过充分利用防火墙对传输的流量拥有的知识,提供额外的基础设施爱护和事件关联层。加入这两种解决方案,您将获得以下好处:

防火墙前后网络流量的可视性。检测外部和内部威胁。网络内网络流量的可见性。针对能够绕过传统安全爱护工具的高级威胁提供爱护。

对更多细节感兴趣?

假如您基本在网络周边部署了Palo Alto NGFW,同时想要额外的安全层,试用我们的免费试用版Flowmon Collector和Flowmon广告。下载包包含快速入门指南,可即将设置额外的安全层。在成功开始分析Palo Alto NGFW的NetFlow数据后,请务必调整Flowmon ADS以获得最佳检测精度。为了关心您在一小时内调整Flowmon广告,我们为您创建了一些提示和技巧。想懂更多对于Palo Alto NGFW流量导出配置的详细信息吗?联系我们,我们将向您发送由我们在波兰的合作伙伴Clico制作的详细指南。欢迎在下面的部分留言,下次再见。

版权保护: 本文由 主页 原创,转载请保留链接: /ddos/138634.html


QQ客服

400-0797-119