1. Khái quát. - Tính năng bảo vệ Zero-day được cung cấp bởi SophosLabs Intelix, một dịch vụ đám mây kết hợp học máy, sandbox và nghiên cứu để phát hiện các mối đe dọa đã biết và chưa biết bằng cách phân tích các file tải xuống và tệp đính kèm email đáng ngờ. - Bài viết này sẽ hướng dẫn bạn cách định cấu hình tính năng Zero-day Protection trên thiết bị firewall Sophos XGS để giúp phân tích và đánh giá các lượt tải xuống đáng ngờ. 2. Sơ đồ mạng. 3. Hướng dẫn cấu hình: Bước 1: Tạo Firewall Rule để kích hoạt tính năng Zero-day Protection - Vào trong Rule & Policies > Add Firewall Rule > New Firewall Rule. - Chọn và điền các thông số sau: Rule Name: nhập tên cho rule Action: Accept Source zone: LAN Source networks and devices: LAN1 (IP PC: 192.168.1.10). Destination Zones: WAN Destination networks: Any Services: Any - Trong Web Policy chọn Scan HTTP and Decrypted HTTPS và Use Zero-day Protection để sử dụng tính năng này. Click Save. Bước 2: Kiểm tra tính năng Zero-day Protection - Để kiểm tra bạn truy cập trang web: wicar.org - Chọn CLICK HERE TO TEST YOUR BROWSER AND NETWORK và nhấp vào tệp kiểm tra bên dưới. - Hoặc bạn cũng có thể truy cập vào website : rexswain.com/eicar.html - Click tải các file eicar.zip bên dưới. - Để kiểm tra kết quả trên thiết bị firewall Sophos, chọn Zero-day Protection > Downloads and Attachments. - Các file test đều có trạng thái Malicious và bị Chặn lại. - Với View Report bạn sẽ có file tóm tắt thông tin chi tiết về file virus. Cám ơn bạn đã theo dõi bài viết, chúc bạn thực hiện thành công!
