Overview
Bài viết hướng dẫn cấu hình tính năng Advanced Threat Protection (ATP) trên thiết bị tường lửa Sophos XG. Tính năng này giúp hệ thống mạng của doanh nghiệp phát hiện nhanh chóng các máy trạm bị tấn công hoặc bị xâm nhập bên trong hệ thống mạng để đưa ra các cảnh báo và ngăn chặn các traffic từ máy máy trạm đó
Sơ đồ cấu hình
Tình huống cấu hình
Bài viết sẽ bật tính năng ATP trên thiết bị Sophos firewall để khi các máy trạm trong hệ thống mạng truy cập những trang web hoặc các ứng dụng mà những web hay ứng dụng đó kết nối tới C&C server, botnet server thì sẽ đưa ra cảnh báo và drop những traffic đó
Hướng dẫn cấu hình
Bật tính năng ATP trên Sophos firewall
- Đi đến mục PROTECT -> Chọn mục Advanced threat -> Chọn mục Advanced threat protection
- Bật Enable advanced threat protection
- Ở mục Logging: Giữ nguyên cấu hình mặc định
- Ở mục Policy: Chọn Log and drop
- Nhấn Apply
Trên máy trạm thực hiện truy cập trang test của Sophos
- Trang web http://sophostest.com/callhome/index.html, đây là trang kết nối tới C&C server
Kiểm tra kết quả và log