防火牆如何在 Nebula 上設定沙箱
zyxel_bo
文章數: 125 
Zyxel Employee
Zyxel Employee
Nebula 控制中心提供沙箱功能,可防止用戶下載到惡意的檔案或程式,保護用戶安全。您可以在 Nebula 的安全服務路徑中設定相關沙箱功能,本文將指導您如何部署它。
2. 設定相關沙箱參數
啟用 – 選擇是否啟用或關閉沙箱功能
日誌 - 啟用時,當檢測到惡意檔案時會建立事件日誌
規則 - 選擇刪除 (刪除該惡意檔案) 或是 選擇允許(放行此惡意檔案)
檢查選定的下載檔 - 啟用時,Nebula 會針對未偵測過的檔案保留2秒並同時與雲端沙箱查詢確認是否為惡意檔案。如果時間超過2秒則會放行此檔案,故使用者仍有可能下載到惡意檔案。
檔案提交選項 - 選擇要提交給沙箱檢查的檔案類型。目前支援zip, exe, doc, swf, pdf, rtf 等檔案類型。
只要下載的檔案被偵測是惡意檔案時,該流量就會被丟棄。並且在事件日誌可看到被偵測到的惡意檔案的檔名、MD5 的Hash 值等.
設定步驟
1. 點選防火牆 > 設定 > 安全服務來設定啟用沙箱並對其進行編輯。2. 設定相關沙箱參數
啟用 – 選擇是否啟用或關閉沙箱功能
日誌 - 啟用時,當檢測到惡意檔案時會建立事件日誌
規則 - 選擇刪除 (刪除該惡意檔案) 或是 選擇允許(放行此惡意檔案)
檢查選定的下載檔 - 啟用時,Nebula 會針對未偵測過的檔案保留2秒並同時與雲端沙箱查詢確認是否為惡意檔案。如果時間超過2秒則會放行此檔案,故使用者仍有可能下載到惡意檔案。
檔案提交選項 - 選擇要提交給沙箱檢查的檔案類型。目前支援zip, exe, doc, swf, pdf, rtf 等檔案類型。
測試結果
只要下載的檔案被偵測是惡意檔案時,該流量就會被丟棄。並且在事件日誌可看到被偵測到的惡意檔案的檔名、MD5 的Hash 值等.
0
