Bài hướng dẫn cấu hình tính năng bảo mật nâng cao - Advanced Threat Protection (ATP) trên thiết bị firewall Sophos XGS. Tính năng này giúp hệ thống mạng của doanh nghiệp phát hiện nhanh chóng các host bị tấn công hoặc bị xâm nhập bên trong hệ thống mạng để đưa ra các cảnh báo và ngăn chặn các traffic từ host đó. Sơ đồ cấu hình Tình huống cấu hình - Bài viết sẽ bật tính năng ATP trên thiết bị Sophos XGS để khi các server trong hệ thống mạng truy cập những trang web hoặc các ứng dụng mà những web hay ứng dụng đó kết nối tới C&C server, botnet server thì sẽ đưa ra cảnh báo và drop những traffic đó Bật tính năng ATP trên Sophos firewall Đi đến mục PROTECT > Chọn mục Advanced threat > Advanced threat protection Bật Enable advanced threat protection Ở mục Logging: Giữ nguyên cấu hình mặc định Ở mục Policy: Chọn Log and drop Nhấn Apply Trên máy tính thực hiện truy cập trang test của Sophos - Trang web http://sophostest.com/callhome/index.html, đây là trang kết nối tới C&C server Kiểm tra kết quả và log --- Cảm ơn các bạn đã xem bài viết---
