• Show More Brands
Home / Hướng dẫn cấu hình Firewall Sophos XG / Sophos XGS: Hướng dẫn cấu hình Zero-day Protection trên Sophos XGS.

Sophos XGS: Hướng dẫn cấu hình Zero-day Protection trên Sophos XGS.

Overview

Zero-day Protection sử dụng nhiều kỹ thuật phân tích khác nhau và kết hợp những kỹ thuật này để xác định xem một tệp có khả năng độc hại hay không. Điều này cung cấp nhiều thông tin hơn và giúp giảm các đánh giá sai về mối đe dọa.

Bài viết sẽ hướng dẫn các bạn cấu hình tính năng Zero-day Protection giúp phân tích đánh giá các tệp tải xuống đáng ngờ.

Sơ đồ mạng.

Hướng dẫn

Bước 1: Tạo Firewall Rule bật tính năng Zero-day Protection

Đi đến Rule & Policies > Add Firewall Rule > New Firewall Rule.

Chọn và điền các thông số sau:

Rule Name: Điền tên bạn muốn

Action: chọn Accept

Source zone: LAN

Source networks and devices: LAN1(IP PC: 192.168.1.10).

Destination Zones: WAN

Destination networks: Any

Services: Any

Trong Web Policy chọn Scan HTTP and Decrypted HTTPS và Use Zero-day Protection để sử dụng tính năng này.

Cick chọn Save.

Bước 2: Test kiểm tra tính năng Zero-day Protection

Để test bạn truy cập trang web sau: https://www.wicar.org/

chọn CLICK HERE TO TEST YOUR BROWSER AND NETWORK và click chọn các file test bên dưới

Hoặc bạn cũng có thể truy cập trang web: http://www.rexswain.com/eicar.html

Chọn download các file eicar bên dưới.

Để kiểm tra kết quả trên Sophos Firewall chọn Zero-day Protection > Dowloads and Attachments.

Các file test đều có status là Malicious và bị Blocked.

Với View Report bạn sẽ có 1 file tổng hợp về các thông tin chi tiết về file virus

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x