Sophos XGS: Hướng dẫn cấu hình tính năng Advanced Threat Protection (ATP) trên Sophos XGS

Overview

Bài viết hướng dẫn cấu hình tính năng Advanced Threat Protection (ATP) trên thiết bị tường lửa Sophos XG. Tính năng này giúp hệ thống mạng của doanh nghiệp phát hiện nhanh chóng các máy trạm bị tấn công hoặc bị xâm nhập bên trong hệ thống mạng để đưa ra các cảnh báo và ngăn chặn các traffic từ máy máy trạm đó

Sơ đồ cấu hình

Tình huống cấu hình

Bài viết sẽ bật tính năng ATP trên thiết bị Sophos firewall để khi các máy trạm trong hệ thống mạng truy cập những trang web hoặc các ứng dụng mà những web hay ứng dụng đó kết nối tới C&C server, botnet server thì sẽ đưa ra cảnh báo và drop những traffic đó

Hướng dẫn cấu hình

Bật tính năng ATP trên Sophos firewall

  • Đi đến mục PROTECT -> Chọn mục Advanced threat -> Chọn mục Advanced threat protection
  • Bật Enable advanced threat protection
  • Ở mục Logging: Giữ nguyên cấu hình mặc định
  • Ở mục Policy: Chọn Log and drop
  • Nhấn Apply

Trên máy trạm thực hiện truy cập trang test của Sophos

  • Trang web http://sophostest.com/callhome/index.html, đây là trang kết nối tới C&C server

Kiểm tra kết quả và log

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận