Nội dung mới nhất bởi tayle

Cấu hình tính năng lọc nội dung ngăn chặn thất thoát dữ liệu DLP (Data Loss Prevention) I. Lý thuyết DLP ngăn chặn việc mất dữ liệu bằng cách cho phép giám sát việc truyền tải các tệp dữ liệu nhạy cảm DLP đảm bảo dữ liệu trong tầm kiểm soát và không bị chia sẻ trái phép Phân biệt DLP trên...

Cấu hình xác định người dùng bằng Captive Portal (user được tạo local trên NGFW và thông qua tích hợp với AD (Active Directory) I. Lý thuyết Captive Portal: Định danh người dùng trên thiết bị cá nhân Quản lý chính sách theo Con Người Captive Portal là một trang web đặc biệt được Firewall (như...

Cấu hình xác định người dùng bằng Agent được cài đặt trên máy tính người dùng (User được tạo local trên NGFW và thông qua tích hợp với AD (Active Directory)) I. Lý thuyết 1. Tổng quan Với môi trường Domain lớn, người ta thường dùng STAS (Sophos Transparent Authentication Suite). STAS cài trên...

Cấu hình xác định người dùng bằng Captive Portal kết hợp với MFA I. Lý thuyết MFA (Multi-Factor Authentication) kết hợp Captive Portal trên Sophos XG Firewall là tính năng giúp đảm bảo rằng ngay cả khi lộ mật khẩu AD, kẻ gian cũng không thể đăng nhập vào mạng qua Wifi hay dây mạng lạ được. =>...

Cấu hình tính năng IPS ngăn chặn các cuộc tấn công I. Lý thuyết IPS trên Sophos XG là cơ chế kiểm tra gói tin theo thời gian thực (deep packet inspection) để phát hiện và chặn các hành vi tấn công mạng -> So sánh nội dung gói tin với một thư viện "chữ ký" (Signatures) của các loại tấn công đã...

Cấu hình xác định người dùng bằng việc tính hợp với AD (Active Directory) I. Mục đích Xác định người dùng (Single Sign-On) Quản trị viên thì cần thông tin chính xác về hoạt động của các user, chứ không chỉ đơn giản là dựa theo địa chỉ IP Chỉ kết nối AD thôi là chưa đủ, vì người dùng sẽ không...