CENTIO#KNOWLEDGEBASE

Как да блокирам приложения с висок риск?

Owned by Desislava Zlaticheva
Last updated: Apr 06, 2020
3 min read

Защитна стена Sophos използва филтър за приложения, който автоматично категоризира ново стартираните или актуализирани приложения в следните групи.

  • Category: Стрийминг медия, P2P, Прокси и тунелиране, Социални мрежи и т.н 

  • Risk: Много ниско (very low), Ниско (low), Средно (medium), Високо (high), Много високо (very high)

  • Characteristics: Загуба на продуктивност, Използване на много дата, Трансфер на файлове, 
    Уязвимости и т.н 

  • Technology: Базирани на браузер, Клиентски сървъри, P2P, Мрежови Протокол  

Администраторите могат да създават правила, използвайки тези категории, без да се притесняват за отделни приложения. Това спомага на администратора за актуализацията на политиките за филтриране на приложения всеки път, когато се въведе ново приложение или се актуализира съществуващо.

Например, нов подпис се добавя към Application Signature Data base (базата данни за подпис на приложения): Category е зададена като P2P, Risk - Hight (висок), Characteristics Transfer Files и Technology като Browser Based. В защитната стена Sophos вече съществува политика за филтриране на приложения, която блокира всички приложения с рейтинг на висок риск. Тъй като това правило вече съществува, това приложение автоматично ще бъде блокирано, без администраторите да се нуждаят от актуализиране или добавяне към съществуващите правила.

Отнасят се за следните Sophos продукти и версии 
Sophos Firewall 

 

Конфигурация на политика за филтър на апликации  

Отворете секцията Applictions → Application Filter и изберете Add, за да създадете нова политика

(кликнете тук, за да видите изображението в пълен размер)

(кликнете тук, за да видите изображението в пълен размер)

Изберете Save, за да запазите политиката

Отворете секцията Applications → Application Filter и изберте Edit (иконката до политиката, която създадохте преди малко)

Изберете Add и създайте правило за политика според параметрите тук

(кликнете тук, за да видите изображението в пълен размер)

  • Risk: 4(Висок), 5(Много Висок) 

  • Matching Application: Изберете всички 

  • Action: Забрана 

  • Schedule: През цялото време 

Изберете Save и добавете правило към Block_HighRisk_Apps политиката

Изберете Save, за да запазите политиката

 

Конфигурация на политика за блокиране на всички потребители в мрежата

Приложете политиката чрез Security Policies, така че да се прилага към целия трафик, който съответства на правилото.
Отворете секцията Firewall и изберете +Add Firewall Rule, за да създадете ново правило за потребител/мрежа или да промените съществуващо правило

(кликнете тук, за да видите изображението в пълен размер)

(кликнете тук, за да видите изображението в пълен размер)

Изберете Save, за да създадете правилото.

Бележка: Администраторите могат да създават правила към защитната стена, като по този начин могат да блокират отделни потребители.

 

Ръководство на английски език: Sophos XG Firewall: How to block High Risk applications

Свързани материали