SonicWall Capture ATP là dịch vụ cloud sandbox để phát hiện và ngăn chặn các mối đe dọa (zero-day threats) tại gateway của firewall SonicWall. + Tổng quan SonicWall Capture Advance Threat Protection (ATP) - Giải pháp SonicWall Capture ATP có sẵn trong SonicOS 6.2.6.x trở lên. - Capture ATP giúp firewall SonicWall xác định một tệp có phải là virus hay không bằng cách truyền tệp đó đến Cloud, nơi dịch vụ SonicWall Capture ATP cloud phân tích tệp để xác định xem đó có phải là virus hay không và sau đó gửi kết quả đến firewall SonicWall. Quá trình này được thực hiện trong thời gian thực trong khi tệp đang được xử lý bởi firewall SonicWall. Capture ATP sử dụng giao thức UFTP để truyền tệp. UFTP là viết tắt của User Datagram Protocol (UDP) File Transfer Protocol (FTP). - Quy trình Capture ATP của firewall SonicWall giao tiếp với dịch vụ SonicWall Capture ATP cloud bao gồm sáu bước chính: Firewall SonicWall gửi tệp đến các dịch vụ SonicWall Capture ATP cloud. Các dịch vụ SonicWall Capture ATP cloud lưu tệp trong kho lưu trữ của nó. Các dịch vụ SonicWall Capture ATP cloud đọc và phân tích tệp. Các dịch vụ SonicWall Capture ATP cloud lưu trữ kết quả trong cơ sở dữ liệu. Các dịch vụ SonicWall Capture ATP cloud truy cập cơ sở dữ liệu. Các dịch vụ SonicWall Capture ATP cloud gửi kết quả đến firewall SonicWall. - Firewall được đặt trong cơ sở của khách hàng. Cơ sở dữ liệu và dịch vụ SonicWall Capture ATP cloud được đặt tại một cơ sở SonicWall. + Với Capture ATP, bạn có khả năng kiểm tra, phân loại và quản lý các loại tệp sau một cách an toàn. Executables (PE, Mach-O, and DMG) PDF Office 97-2003 (.doc , .xls , etc.) Office (.docs , .xlsx , etc.) Archives ( .jar, .apk, .rar, .bz2, .bzip2, .7z, .xz, .gz, and .zip) + Firewall SonicWall gửi tệp bằng Encrypted UDP File Transfer Protocol (UFTP) - Lợi ích của Giao thức UFTP Mã hóa dữ liệu của lưu lượng UDP Phát hiện mất gói, sửa chữa và truyền lại Có thể quản lý sự trùng lặp dữ liệu và các lỗi không thể khôi phục + SonicWall Capture ATP hỗ trợ tất cả các giao thức Gateway Anti-Virus (GAV) HTTP HTTPS (requires DPI-SSL) FTP SMTP POP IMAP CIFS/NetBIOS TCP + Hành vi chặn tệp của SonicWall Capture ATP cho phép hai tùy chọn - Cho phép tất cả các tệp (đây là tùy chọn mặc định) Tùy chọn cho phép tất cả các tệp kém an toàn hơn. Bạn sẽ nhận được cảnh báo nếu các tệp được xác định là độc hại sau khi các tệp đã được cho phép trên mạng của bạn. - Chặn tất cả các tệp cho đến khi có kết quả trả lại Tùy chọn này an toàn hơn nhưng có thể làm chậm quá trình tải xuống một số tệp hợp pháp. Tùy chọn này có thể yêu cầu người dùng thử tải xuống lại. Tùy chọn này chỉ áp dụng cho download file trên HTTP và HTTPS. + Bạn cũng có thể Tải tệp trực tiếp lên Dịch vụ SonicWall Capture ATP cloud - Các tệp có thể được tải lên Dịch vụ SonicWall Capture ATP cloud thông qua SonicWall User Interface. - Đi đến Policy | Capture ATP | Scanning History và chọn Submit a Sample. - Duyệt và chọn một tệp, nhấp vào nút Upload để gửi. + Capture ATP báo cáo và cảnh báo - Đi đến Home | Dashboard | Capture ATP. - Theo dõi các tệp được quét trong 30 ngày qua. - Danh sách chi tiết các tệp được quét. - Đi đến Policy | Capture ATP | Scanning History. - Sau đây là danh sách ví dụ về các tệp được quét. - Nhấp vào tệp được quét để biết chi tiết: Nhấp vào một tệp được báo cáo là độc hại. Đối với một tệp không được báo cáo là độc hại. !!! Cám ơn các bạn đã theo dõi bài viết !!!
