Как да конфигурирате Advanced Threat Protection (ATP)

Разширената защита от заплахи (ATP) помага за бързо откриване на заразени или компроментирани потребители в мрежата като сигнализира или спира трафика от тези потребители. Тази статия описва стъпките за конфигурация на ATP.

Отнася се за следните продукти и версии на Sophos 

Sophos Firewall 

 

Как се прави

Advanced Threat Protection анализира целия мрежови трафик (DNS заявки, HTTP заявки, или като цяло IP пакети). Също така обединява данните от Intrusion Prevention и Antivirus, ако съответните функции за включени.

  1. Отидете в Advanced Threat > Advanced Threat Protection.

  2. Въведете настройките, посочени долу:

  • Enable Advanced Threat Protection: ON

  • Logging: Enable

  • Policy: Log и Drop

  • Network / Host Exceptions: Задайте изключения за известни хостове или създайте нови, които желаете да бъдат игнорирани.

  • Threat Exceptions: Добавете сигурни имена на домейни или IP адреси.

(кликнете тук, за да видите изображението в пълен размер)

 

3. Кликнете върху Apply, за да завършите конфигурацията на ATP.

Забележка: ATP DNS заявките могат да се покажат от IP адреса на вътрешния DNS сървър вместо от IP адреса на заразения хост. Логовете не могат да идентифицират заразения хост в локалната мрежа (LAN), ако защитната стена на XG не е конфигурирана като DNS forwarder . Препоръчва се да конфигурирате XG защитната стена като DNS forwarder , за да може ATP да работи по-ефективно.

 

 

 

Видео: Configure Advanced Threat Protection

Ръководството на английски език: How to configure Advanced Threat Protection (ATP)

Свързани материали