پیکربندی ATP در سوفوس



امروزه با توجه به پیشرفت های گوناگون و چشم گیر در زمینه فناوری اطلاعات متعاقب آن حملات و تهدید های سایبری نیز پیشرفته تر از قبل شده اند و ساز و کار های قدیمی قادر به مقابله با این نوع حملات نیست.

Advanced threat protection یا به اختصار (ATP) به انواع مختلف راهکار های امنیتی اشاره دارد که در برابر باج افزار ها و بد افزار های هوشمندی که از طرق گوناگون وارد شبکه شده و نوع خاصی از اطلاعات را مورد حمله قرار می دهد مقابله می نماید.

یک مدیر شبکه با تجربه و توانا باید بتواند قبل از ورود این عوامل تهدید به درستی راه مقابله با آنها را اجرایی نماید و قبل از اینکه این باج افزار ها و بد افزار ها فرصت خرابکاری در شبکه را داشته باشند فعالیت آنها متوقف و آنها نابود شوند.

پس از ورود به صفحه مدیریت فایروال از منوی سمت چپ Advanced threat  را انتخاب می کنیم.

در تصویر زیر بر روی کلید مقابل Enable advanced threat protection کلیک می کنیم و وضعیت آن را از Off به On تغییر می دهیم.


در قسمت policy می توانیم مشخص کنیم با پکت های مشکوکی که به سمت شبکه ما ارسال می شود چه برخوردی صورت گیرد. با انتخاب گزینه log and drop اطلاعات آن در لیست ذخیره شده و منبع ارسال این پکت Drop می شود.

با انتخاب Log only فقط اطلاعات پکت ورودی مشکوک ذخیره می شود.

با استفاده از لینک Change log settings که در زیر کلید On /Off قرار دارد می توانیم موارد گزارش گیری و مواردی که برایمان مهم است تا از پکت ها در گزارشمان داشته باشیم  را فعال می کنیم.



در بخش Network / Host Exceptions می توانیم هاستی که از قبل تعریف کرده ایم در این قسمت به عنوان استثنا در نظر بگیریم تا قوانین ATP روی آن اعمال نشود با استفاده از گزینه Create new که با رنگ آبی مشخص می باشد می توانیم یک هاست جدید ایجاد کنیم.






اگز یک هاست یا IP خاص به اشتباه Drop شده باشد می توانید در قسمت  Threat exceptions  مورد را به صورت استثنا اضافه کرد و روی کلید بعلاوه کناری آن کلیک نمود تا ذخیره شود.





پس از اتمام تمامی تنظیمات روی کلید Apply کلیک می کنیم.