Sophos NGFW Cấu hình tính năng IPS

Thanh Phương

Thanh Phương

Intern
Đầu tiên ta cần bật IPS lên, sau khi bật thì nhấn Add
1782701551604.png



Điền name, clone rule có thể lấy template có sẵn hoặc để mặc định
1782701560738.png


Sau khi tạo xong nhấn vào nút sửa để tinh chỉnh
1782701569024.png




1782701736049.png




Ở đây ta thêm các định nghĩa để bảo vệ
1782701753362.png




Quan trọng: Chọn drop packet ở cuối để file độc hại không vào được hệ thống
1782701763241.png



Xong thì nhấn Save
1782701768224.png




Tiếp tục vào policy cho phép LAN ra internet, kéo xuống phần IPS và chọn chính sách ta vừa cấu hình, nhấn Save
1782701777336.png




Lên tải thử 1 file virus thì sẽ bị block
1782701789980.png



Vào Logviewer xem thì đã phát hiện malware
1782701795351.png
 
Bài viết liên quan
Cấu hình xác định người dùng bằng Agent được cài đặt trên máy tính người dùng (user được tạo local trên NGFW và thông qua tích hợp với AD bởi Thanh Phương,
Cấu hình xác định người dùng bằng Captive Portal (user được tạo local trên NGFW và thông qua tích hợp với AD bởi Thanh Phương,
Cấu hình xác định người dùng bằng việc tính hợp với AD (Active Directory) hoặc Captive Portal kết hợp với MFA bởi Thanh Phương,
Cấu hình tính năng URL Filtering và DNS Security để lọc các lưu lượng traffic dựa vào URL bởi Thanh Phương,
Cấu hình tính năng Application Control giám sát lưu lượng traffic thông qua ứng dụng bởi Thanh Phương,
Cấu hình VPN Remote cho phép người dùng kết nối vào hệ thống nội bộ sử dụng AD (Active Directory) kết hợp với MFA bởi Thanh Phương,
Được quan tâm
Cấu hình tính năng Application Control giám sát lưu lượng traffic thông qua ứng dụng bởi Thanh Phương,
Cấu hình xác định người dùng bằng Captive Portal (user được tạo local trên NGFW và thông qua tích hợp với AD bởi Thanh Phương,
Cấu hình xác định người dùng bằng việc tính hợp với AD (Active Directory) hoặc Captive Portal kết hợp với MFA bởi Thanh Phương,
Cấu hình tính năng URL Filtering và DNS Security để lọc các lưu lượng traffic dựa vào URL bởi Thanh Phương,
Cấu hình xác định người dùng bằng Agent được cài đặt trên máy tính người dùng (user được tạo local trên NGFW và thông qua tích hợp với AD bởi Thanh Phương,
Bài viết mới
Cấu hình xác định người dùng bằng Agent được cài đặt trên máy tính người dùng (user được tạo local trên NGFW và thông qua tích hợp với AD bởi Thanh Phương,
Cấu hình xác định người dùng bằng Captive Portal (user được tạo local trên NGFW và thông qua tích hợp với AD bởi Thanh Phương,
Cấu hình xác định người dùng bằng việc tính hợp với AD (Active Directory) hoặc Captive Portal kết hợp với MFA bởi Thanh Phương,
Cấu hình tính năng URL Filtering và DNS Security để lọc các lưu lượng traffic dựa vào URL bởi Thanh Phương,
Cấu hình tính năng Application Control giám sát lưu lượng traffic thông qua ứng dụng bởi Thanh Phương,
Cấu hình VPN Remote cho phép người dùng kết nối vào hệ thống nội bộ sử dụng AD (Active Directory) kết hợp với MFA bởi Thanh Phương,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top