防火牆如何在 Nebula 上設定沙箱

zyxel_bo

Nebula 控制中心提供沙箱功能，可防止用戶下載到惡意的檔案或程式，保護用戶安全。您可以在 Nebula 的安全服務路徑中設定相關沙箱功能，本文將指導您如何部署它。

設定步驟

1. 請前往【整個站點 > 設定 > 防火牆 > 安全服務】即可啟用沙箱並對其進行編輯。



2. 設定相關沙箱參數

• 啟用 – 選擇是否啟用或關閉沙箱功能
• 日誌 - 啟用時，當檢測到惡意檔案時會建立事件日誌
• 規則 - 選擇刪除 (刪除該惡意檔案) 或是 選擇允許(放行此惡意檔案)
• 檢查選定的下載檔 - 啟用時，Nebula 會針對未偵測過的檔案保留2秒並同時與雲端沙箱查詢確認是否為惡意檔案。如果時間超過2秒則會放行此檔案，故使用者仍有可能下載到惡意檔案。
• 檔案提交選項 - 選擇要提交給沙箱檢查的檔案類型。目前支援zip, exe, doc, swf, pdf, rtf 等檔案類型。

測試結果

只要下載的檔案被偵測是惡意檔案時，該流量就會被丟棄。並且在事件日誌可看到被偵測到的惡意檔案的檔名、MD5 的Hash 值等.