Advanced Threat Protection سوفوس چیست؟
امکان امنیتی Advanced Threat Protection در فایروال سوفوس XG کمک ترافیک ورودی و خروجی شبکه را آنالیز و کنترل میکند تا به سرعت سیستم های آلوده و کاربران در معرض خطر را در شبکه شناسایی نموده و از ورود ترافیک کاربران در معرض خطر به داخل شبکه جلوگیری کنید.
همچنین امکان Advanced Threat Protection ترافیک موجود در تمام شبکه نظیر درخواست های DNS، درخواست های وب (HTTP) و در کل ترافیک مبتنی بر IP را تجزیه و تحلیل میکند. ATP همچنین در تحلیل های خود از داده های بخش هایی مانند IPS و Anti-Virus نیز در صورت فعال بودن استفاده میکند.
برای آشنایی بیشتر با سرورهای DNS پیشنهاد می شود مقاله dns چیست را مطالعه نمایید.
Advanced Threat Protection از روش Cloud-Sandboxing برای شناسایی سیستم های آلوده و یا در معرض خطر استفاده میکند. Sandbox محیطی است که به شما این امکان را میدهد تا نرم افزارهای خود را در محیطی امن اجرا نمایید. تجهیزات امنیتی سوفوس با استفاده از این روش به شناسایی سیستم های مربوطه میپردازند و از ارتباط سیستم مذکور و انتشار آلودگی در شبکه جلوگیری میکند.
در شکل زیر نحوه عملکرد بخش Advanced Threat Protection نشان داده شده است.
آموزش فعال کردن Advanced Threat Protection در سوفوس
برای دسترسی به تنظیمات این بخش به مسیر Protect > Advanced Threat Protection مراجعه کنید.
در اینجا با فعال کردن کردن گزینه Enable Advanced Threat Protection این بخش آماده به کار می شود. همچنین در بخش Policy، شما میتوانید یکی از حالت های زیر را به عنوان سیاست مربوط به این بخش انتخاب نمایید:
- Log and Drop: در این حالت دستگاه ترافیک مشکوک را مسدود کرده و لاگ میگیرد.
- Log Only: در این حالت تنها از ترافیک مشکوک در شبکه لاگ گرفته می شود.
همچنین می توانید در قسمت های Network / Host Exception کاربر و یا کاربران مورد نیاز را استثناء نمایید.
در قسمت Threat Exception نیز می توانید با قرار دادن آدرس و یا نام دامنه مقصد مورد نظر آن را استثناء کنید. باید توجه داشت که آدرس های مبدا یا مقصد استثناء شده در معرض خطر قرار دارند.
سپس می توانید با کلیک بر روی دکمه Apply تنظیمات انجام شده در این بخش را ذخیره نمایید.
