SafeLine icon indicating copy to clipboard operation
SafeLine copied to clipboard

Published 20 hours ago verified publisher icon chaitin

[建议] 攻击日志增加基于IP组筛选

Open Steve-China opened this issue 1 year ago • 1 comments
trafficstars

背景与遇到的问题

因为内网用户和设备较少,防护重点集中在外部访问,但是内网的状态监控、漏洞扫描等设备会经常触发告警产生一堆的攻击日志,导致对于真实的外部攻击行为的监控、查找难度较大

建议的解决方案

建议增加基于IP组的攻击日志筛选,并且分别预设增加内网地址和互联网地址的IP组

Steve-China avatar Apr 19 '24 03:04 Steve-China

内外网的防护需求差异确实比较大,建议考虑一下从网络设计上区分开两者。例如内网用户也统一通过外网入口访问,加白状态监控、漏洞扫描等设备,或者直接阻断内网通道。

Lorna0 avatar May 06 '24 08:05 Lorna0

问题反馈请移步 https://rivers.chaitin.cn/discussion

xbingW avatar Sep 19 '24 02:09 xbingW