Palo Alto [V.3][Lab] Cấu hình tính năng chặn Malware dựa vào Sandboxing

hiep03

hiep03

Intern

Cấu hình tính năng chặn Malware dựa vào Sandboxing

Mục lục:
I. Mở đầu​
II. Cấu hình​

I. Mở đầu​

Trước sự phát triển ngày càng phức tạp của malware, các cơ chế phát hiện truyền thống dựa trên chữ ký không còn đủ hiệu quả. Nhiều mã độc hiện nay có khả năng ẩn mình, biến đổi và khai thác các lỗ hổng chưa từng được biết đến để vượt qua hệ thống bảo mật.

Palo Alto Networks giải quyết vấn đề này thông qua công nghệ sandboxing (WildFire), cho phép phân tích các tệp và lưu lượng đáng ngờ trong môi trường cách ly, từ đó phát hiện hành vi độc hại và ngăn chặn malware ngay từ giai đoạn sớm. Bài viết này sẽ giới thiệu cách cấu hình tính năng ngăn chặn malware dựa trên sandboxing bằng firewall Palo Alto, giúp nâng cao khả năng bảo vệ hệ thống trước các mối đe doạ hiện đại.

II. Cấu hình​

Objects > Security Profiles > WildFire Analysis > Add
Có nhiều tùy chọn cho Application, File Types
1768557203084.png

1768557203095.png

Direction là hướng đi của tệp tin có thể chọn upload (tải lên), download (tải xuống) hoặc both (cả 2)
1768557203102.png

Trường Analysis đây là nơi tệp tin sẽ đi tới để phân tích. Có 2 tùy chọn
  • Public Cloud: Nền tảng Cloud chung WildFire Public của Palo Alto
  • Private Cloud: Một thiết bị phần cứng chuyên dụng của Palo Alto đặt tại Local (WF-500)
1768557203109.png

Sau khi tạo xong

1768557203125.png

Tiếp theo vào Device > Setup > WildFire
Sẽ có các tham số của setting WildFire
Nếu bạn dùng Private Cloud thì điền IP vào
1768557203118.png


Gán vào Security rule
1768557203133.png


Commit
Hiện tại mình chưa có License nên không test được
Các bạn tham khảo cách test ở đây: Link
 
Bài viết liên quan
[VI.1][Lab] Cấu hình xác định người dùng bằng Captive Portal với User Local và Actice Directory bởi hiep03,
[V.4][Lab] Cấu hình tính năng lọc nội dung ngăn chặn thất thoát dữ liệu DLP (Data Loss Prevention) Palo Alto bởi hiep03,
[V.1] Cấu hình tính năng IPS ngăn chặn các cuộc tấn công Palo Alto NGFW bởi hiep03,
[IV.4][Lab] Cấu hình tính năng SSL Decryption để giải mã traffic bởi hiep03,
[IV.1][Lab] Cấu hình tính năng Application Control giám sát lưu lượng traffic thông qua ứng dụng bởi hiep03,
[IV.3][Lab] Cấu hình tính năng ngăn chặn tấn công DoS trên Palo Alto NGFW và Kiểm tra bởi hiep03,
Được quan tâm
[VI.1][Lab] Cấu hình xác định người dùng bằng Captive Portal với User Local và Actice Directory bởi hiep03,
[V.4][Lab] Cấu hình tính năng lọc nội dung ngăn chặn thất thoát dữ liệu DLP (Data Loss Prevention) Palo Alto bởi hiep03,
Bài viết mới
[VI.1][Lab] Cấu hình xác định người dùng bằng Captive Portal với User Local và Actice Directory bởi hiep03,
[V.4][Lab] Cấu hình tính năng lọc nội dung ngăn chặn thất thoát dữ liệu DLP (Data Loss Prevention) Palo Alto bởi hiep03,
[V.1] Cấu hình tính năng IPS ngăn chặn các cuộc tấn công Palo Alto NGFW bởi hiep03,
[IV.4][Lab] Cấu hình tính năng SSL Decryption để giải mã traffic bởi hiep03,
[IV.1][Lab] Cấu hình tính năng Application Control giám sát lưu lượng traffic thông qua ứng dụng bởi hiep03,
[IV.3][Lab] Cấu hình tính năng ngăn chặn tấn công DoS trên Palo Alto NGFW và Kiểm tra bởi hiep03,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top