تشرح هذه المقالة متطلبات اختبار الاختراق بناءً على شروط استخدام كاتو نيتوركس (TOU) - https://www.catonetworks.com/msa/.
يجب على كل عميل يخطط لإجراء أي نوع من الأنشطة الأمنية مثل اختبار الاختراق أو تشغيل الماسحات الضوئية على عناوين IP العامة لكتو، التنسيق عبر فريق الدعم قبل 30 يومًا على الأقل من الاختبار. بالإضافة إلى ذلك، قدم التفاصيل التالية قبل إجراء الاختبارات فعليًا، وذلك لضمان عدم تأثير الخدمة التي نقدمها لعملائنا ولعدم انتهاك شروط الاستخدام.
يجب أن تتضمن المعلومات:
-
عناوين IP الخاصة بآلات الاختبار/الاستضافة/الحاسبات.
-
عناوين IP ذات الصلة (عناوين IP كتو المخصصة للعميل).
-
وصف قصير للنشاط - يُرجى تزويدنا بمعلومات عمّا يخطط لفحصه أو ما هي الثغرات الأمنية المخطط فحصها.
-
الجداول الزمنية ومدة الفحص/الاختبار.
-
الأدوات المستخدمة - أدرج كل الأدوات والإصدارات التي سيتم استخدامها لإجراء الاختبار.
-
تأكيد كتابي بأن اختبار الإجهاد أو DDOS ليس جزءًا من اختبار الاختراق.
إذا كان IPS مفعلًا في حسابك مع إجراء الحظر، فاستخدم سياسة IPS قائمة السماح للسماح بالتوقيعات التالية:
-
cid_scan_attack_tools_inbound
-
cid_scan_attack_tools_wanbound
-
cid_scan_attack_tools_outbound
لمزيد من المعلومات، انظر السماح بتوقيعات IPS .
بعد إكمال الاختبارات، تذكر إلغاء أو حذف التوقيعات من سياسة IPS قائمة السماح.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.