Hướng dẫn cấu hình tính năng Advanced Threat Protection (ATP) trên Sophos XG
- Overview
Bài viết hướng dẫn cấu hình tính năng Advanced Threat Protection (ATP) trên thiết bị tường lửa Sophos XG. Tính năng này giúp hệ thống mạng của doanh nghiệp phát hiện nhanh chóng các máy trạm bị tấn công hoặc bị xâm nhập bên trong hệ thống mạng để đưa ra các cảnh báo và ngăn chặn các traffic từ máy máy trạm đó.
- Sơ đồ cấu hình.
Chi tiết sơ đồ mạng
Đường truyền Internet sẽ được kết nối tại Port 2 của thiết bị Sophos firewall với IP 172.16.31.52
Máy trạm của người dùng được kết nối tại Port 1 của thiết bị Sophos firewall với lớp mạng 172.17.17.0/24 có địa chỉ IP là 172.17.17.19/24
Tình huống cấu hình
Bài viết sẽ bật tính năng ATP trên thiết bị Sophos firewall để khi các máy trạm trong hệ thống mạng truy cập những trang web hoặc các ứng dụng mà những web hay ứng dụng đó kết nối tới C&C server, botnet server thì sẽ đưa ra cảnh báo và drop những traffic đó
Các bước cấu hình
- Bật tính năng ATP trên Sophos firewall
- Chọn Policy là Log và drop
- Trên máy trạm thực hiện truy cập đến trang test của Sophos
- Kiểm tra kết quả và log
- Hướng dẫn cấu hình.
- Đi đến mục PROTECT -> Chọn mục Advanced threat -> Chọn mục Advanced threat protection - Bật Enable advanced threat protection - Ở mục Logging: Giữ nguyên cấu hình mặc định - Ở mục Policy: Chọn Log and drop Nhấn Apply | |
Trên máy trạm thực hiện truy cập trang web test của Sophos Trang web http://sophostest.com/callhome/index.html | |
Kiểm tra kết quả và log |