Shunze 學園 >資訊設備專區 >Sophos XG > 《分享》透過聯防阻止L2層級的病毒擴散 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2331

shunze 離線
《分享》透過聯防阻止L2層級的病毒擴散引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

防毒軟體與防火牆聯防,是Sophos在併購了Cyberoam後的主要產品訴求。

封包在經過Sophos XG routing後,可以直接透過防火牆規則,來阻止中毒電腦的橫向擴散。





但L2層級,不經過Sophos XG的縱向擴散,Sophos又是如何進行防禦呢?



很明顯的,由於L2層級的封包直接就在交換器上交換掉了,
所以無法透過防火牆來防禦,
要防禦L2層級的縱向擴散,只能透過防毒軟體來進行。

要做到縱向擴散的防禦,Sophos在Sophos Central上提供了以下兩項設定。

  • 拒絕來自中毒電腦的連線



    啟用這項設定後,中毒的電腦就無法再與您的電腦進行聯繫。

    這項設定是在Sophos Central中 Global Settings General 區塊下的 Reject Network Connections 中設定。



  • 中毒電腦的自我隔離



    啟用這項設定後,中毒的電腦會被Sophos Central自動隔離,
    除了幾個修正中毒狀態的必要網站外,其它IP、FQDN都會被Sophos Central禁止連結,來達到保護效果。

    這項設定是在Sophos Central中 Endpoint Protection Police 中的 Threat Protection 中設定。
 

搭配Sophos Central與Sophos XG進行聯防後,
不論橫向或縱向的病毒擴散,都在聯防機制下多了一層保護∼



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2019-09-23, 12:34 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR