이 기사는 Cato Networks 이용 약관(TOU)에 기반한 침투 테스트 요구 사항을 설명합니다 - https://www.catonetworks.com/msa/.
Cato의 공용 IP에서 침투 테스트나 스캐너 실행과 같은 어떤 보안 활동을 계획하는 모든 고객은 테스트 최소 30일 전에 지원팀을 통해 이를 조정해야 합니다. 또한, 실제로 테스트를 실행하기 전에 다음 세부 사항을 제공하여, 고객에게 제공하는 Cato의 서비스에 영향을 미치지 않거나 이용 약관을 위반하지 않도록 해야 합니다.
정보는 다음을 포함해야 합니다:
-
스캔/침투 테스트 기계/호스트의 SRC IP.
-
관련 DST IP(Cato가 고객에게 할당한 IP).
-
활동의 간단한 설명 - 스캔할 계획이거나 확인할 취약성에 대한 정보를 제공해 주세요.
-
스캔/테스트의 타임라인 및 지속 시간.
-
사용할 도구 - 테스트를 수행하는 데 사용할 모든 도구 및 버전을 나열하세요.
-
DDOS나 스트레스 테스트는 침투 테스트의 일부가 아니라는 서면 확인.
만약 IPS가 차단 작업과 함께 계정에 활성화되었다면, IPS 정책 허용 목록에 다음 서명을 허용해 주세요:
-
cid_scan_attack_tools_inbound
-
cid_scan_attack_tools_wanbound
-
cid_scan_attack_tools_outbound
더 많은 정보는 IPS 시그니처 허용 목록을 참조하세요.
테스트 완료 후, IPS 정책 허용 목록에서 서명을 비활성화하거나 삭제하는 것을 잊지 마세요.
댓글 0개
댓글을 남기려면 로그인하세요.