知識庫
2017-01-26
SBF1618-如何啟用Sandstorm網頁保護及郵件保護
本文適用於以下Sophos Lab產品:
Sophos XG Firewall v16.05
Sandstorm為雲端沙箱分析功能,本文介紹如何啟用Sophos Sandstorm
Sandstorm必須與Web保護或E-mail保護同時運作,所以須具備Web保護或E-mail保護的訂閱功能,請依下列步驟啟用。
1-2.調整Sandstorm設定,可至 XG Firewall網頁管理介面左方欄位”保護”>”網頁”>”保護”頁籤中的”惡意軟體掃描”區域選擇掃描引擎,並可設定最大掃描檔案(Sandstorm最大值為10MB),設定完成即可。
若使用者下載的檔案有觸發風險規則,會出現分析中的畫面
分析結束後顯示Analysis complete畫面
管理者可於 網頁管理介面左方的”保護”>”進階威脅”>”Sandstorm活動”頁籤中查看相關詳細資訊
並於狀態區域產生單筆事件的詳細報告
補充:如需編輯Sandstorm LAB雲端設定,可至網頁管理介面昨方欄位選擇”保護”>”進階威脅”>”Sandstorm設定”頁籤中設定檔案欲送往何處的LAB,及排除分析的檔案類型
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
Sophos XG Firewall v16.05
Sandstorm為雲端沙箱分析功能,本文介紹如何啟用Sophos Sandstorm
Sandstorm必須與Web保護或E-mail保護同時運作,所以須具備Web保護或E-mail保護的訂閱功能,請依下列步驟啟用。
- 如何啟用Web保護中的Sandstorm功能
1-1.進入XG Firewall網頁管理介面並登入具有管理權限之帳號,至頁面左方”保護”>”防火牆”,編輯既有規則或於右上方新增”使用者/網路規則”,在規則中的”惡意軟體掃描”區域勾選「利用Sandstorm偵測零時差威脅」(必須勾選「掃描HTTP」或「解密與掃描HTTPS」其中任一個選項才能勾選Sandstorm功能)
1-2.調整Sandstorm設定,可至 XG Firewall網頁管理介面左方欄位”保護”>”網頁”>”保護”頁籤中的”惡意軟體掃描”區域選擇掃描引擎,並可設定最大掃描檔案(Sandstorm最大值為10MB),設定完成即可。
- 如何啟用E-mail保護中的Sandstorm功能
2-1.於管理頁面左方欄位”保護”>”電子郵件”>”一般設定頁籤” SMTP部署模式區塊中確認是否為MTA模式(E-mail保護中的Sandstorm功能僅能在MTA模式中運作)
2-2. 至 保護>電子郵件>政策頁籤>編輯或新增政策,於惡意軟體防護區塊中勾選「利用Sandstorm偵測零時差威脅」,並可設定掃描檔案大小(最大值為10MB),並儲存即可完成設定。
- 以上操作已完成Sandstorm功能啟用,並可於 XG Firewall網頁管理介面左方”監控與分析”控制中心”於頁面右側查看Sandstorm相關訊息
若使用者下載的檔案有觸發風險規則,會出現分析中的畫面
分析結束後顯示Analysis complete畫面
管理者可於 網頁管理介面左方的”保護”>”進階威脅”>”Sandstorm活動”頁籤中查看相關詳細資訊
並於狀態區域產生單筆事件的詳細報告
補充:如需編輯Sandstorm LAB雲端設定,可至網頁管理介面昨方欄位選擇”保護”>”進階威脅”>”Sandstorm設定”頁籤中設定檔案欲送往何處的LAB,及排除分析的檔案類型
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
湛揚科技Copyright © 2024. All Rights Reserved.
