นอกจากการทำ Application Control บน NGAF อีกสิ่งที่จำเป็นจะต้อง Config คือ Network Security Policy เพื่อป้องกันภัยคุกคามที่เข้ามา
1. ไปที่ Policy > Network Security > Policy
จะมี 2 ส่วนที่ต้องตั้งค่าคือ Internet Access Scenario และ Server Scenario
Source ------------------------------------------------> Destination
1.1 WAN Zone ------> ใช้ Server Scenario -------------> Server Zone เพื่อป้องกันการโจมตีรูปแบบserver
1.2 Internal Zone ---> ใช้ Internet Access Scenario ---> WAN Zone เพื่อป้องกันการโจมจาก client
IP สามารถเลือกเป็น All ได้ นอกจากมีrequirement อื่น
2. สามารถใช้ Default Template ของแต่ละ Scenario ได้ โดยตั้งค่าเป็น Deny
- กรณีที่มี license WAF จะสามารถเลือก Advanced Protection > Web App Firewall ได้
ไปที่หัวข้อ Response > IP Blocking > กด Enable IP blocking และเลือก Option แรก แล้ว Save
สำหรับทั้ง Internet Access Scenario และ Server Scenario
และตั้งค่า Log events
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น