產品資訊
Products
Acronis
WithSecure
F-Secure
NORTON
更多資安產品
支援服務
Supports
註冊與兌換專區
知識庫(KB)
程式下載
文件下載
技術支援留言板
新聞訊息
News
新聞中心
湛揚部落格
湛揚電子報
活動快訊
Event
線上教育訓練
如何購買
Purchase
商品詢價
採購標案
享購物
湛揚雲科技
BVTL
首頁
支援服務
Supports
知識庫
加密勒索軟體是什麼?如何感染您的電腦?怎麼才能取回您的檔案以及如何保護自己免受它的侵害,立即了解相關資訊。
您是否也很關注近期的新型勒索軟體爆發事件? 立即了解Acronis Active Protection™ 安克諾斯主動防禦的相關資訊。
請選擇品牌
SOPHOS
F-Secure
Acronis
WithSecure
NORTON
更多資安產品
更多資安產品
活動訊息
請選擇年
2016年
2017年
2018年
2019年
2020年
2021年
2022年
2023年
2024年
尋找:
全部
發布日期
標 題
內 容
知識庫
2017-01-26
SBF1618-如何啟用Sandstorm網頁保護及郵件保護
本文適用於以下
Sophos Lab
產品:
Sophos
XG Firewall v16.05
Sandstorm
為雲端沙箱分析功能,本文介紹如何啟用Sophos Sandstorm
Sandstorm
必須與Web保護或E-mail保護同時運作,所以須具備Web保護或E-mail保護的訂閱功能,請依下列步驟啟用。
如何啟用Web保護中的Sandstorm功能
1-1.
進入XG Firewall網頁管理介面並登入具有管理權限之帳號,至頁面左方”保護”>”防火牆”,編輯既有規則或於右上方新增”使用者/網路規則”,在規則中的”惡意軟體掃描”區域勾選「利用Sandstorm偵測零時差威脅」(必須勾選「掃描HTTP」或「解密與掃描HTTPS」其中任一個選項才能勾選Sandstorm功能)
1-2.
調整Sandstorm設定,可至 XG Firewall網頁管理介面左方欄位”保護”>”網頁”
>”
保護”頁籤中的”惡意軟體掃描”區域選擇掃描引擎,並可設定最大掃描檔案(Sandstorm最大值為10MB),設定完成即可。
如何啟用E-mail保護中的Sandstorm功能
2-1.於管理頁面左方欄位”保護”>”電子郵件”>”一般設定頁籤” SMTP部署模式區塊中確認是否為MTA模式(E-mail保護中的Sandstorm功能僅能在MTA模式中運作)
2-2.
至 保護>電子郵件>政策頁籤>編輯或新增政策,於惡意軟體防護區塊中勾選「
利用Sandstorm偵測零時差威脅
」,並可設定掃描檔案大小(最大值為10MB),並儲存即可完成設定。
以上操作已完成Sandstorm功能啟用,並可於 XG Firewall網頁管理介面左方”監控與分析”
控制中心”於頁面右側查看Sandstorm相關訊息
若使用者下載的檔案有觸發風險規則,會出現分析中的畫面
分析結束後顯示Analysis complete畫面
管理者可於 網頁管理介面左方的”保護”>”進階威脅”>”Sandstorm活動”頁籤中查看相關詳細資訊
並於狀態區域產生單筆事件的詳細報告
補充:如需編輯Sandstorm LAB雲端設定,可至網頁管理介面昨方欄位選擇”保護”>”進階威脅”>”Sandstorm設定”頁籤中設定檔案欲送往何處的LAB,及排除分析的檔案類型
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
回上頁
|
下一則