Lê Triệu Phú
Intern
Bước 1: Truy cập vào GUI của FortiGate
Bước 2: Vào Security Profiles -> Antivirus -> Create New
Bước 3: Bật các tính năng cần thiết
- Inspected Protocols: Bật các giao thức cần Scan
- Treat Windows executables in email attachments as viruses: Bất kỳ file thực thi nào của Windows (như .exe, .bat, .dll, .com) đính kèm trong email đều bị coi là virus và bị chặn lại ngay lập tức.
- Include mobile malware protection: Kích hoạt cơ sở dữ liệu nhận diện các loại mã độc nhắm mục tiêu riêng vào các thiết bị di động (như Android, iOS).
- Quarantine: Đưa file bị lây nhiễm vào một khu vực an toàn lưu trữ trên thiết bị (hoặc trên FortiAnalyzer) để quản trị viên có thể lấy mẫu phân tích
- Use FortiGuard outbreak prevention database: Cho phép FortiGate truy vấn nhanh lên cơ sở dữ liệu "Outbreak" của hệ thống FortiGuard. Đây là nơi chứa mã hash của các file nghi ngờ độc hại mới được phát hiện từ cộng đồng người dùng Fortinet trên toàn cầu.
- Use external malware block list: Cho phép bạn chèn thêm các danh sách băm từ các tổ chức an ninh mạng bên ngoài hoặc do tự thu thập.
- Use EMS threat feed: Tính năng này liên kết với hệ thống máy chủ FortiClient EMS. Nếu một phần mềm FortiClient cài trên máy trạm nào đó phát hiện mã độc mới, nó sẽ báo về EMS, sau đó EMS sẽ tự động đồng bộ mã hash đó xuống FortiGate để chặn mối đe dọa này ở cấp độ toàn mạng.
Bài viết liên quan
Được quan tâm
Bài viết mới