บทความนี้อธิบาย Best Practice สำหรับตั้งค่า Network Security Policy บน Sangfor NGAF/NSF เพื่อป้องกันภัยคุกคามทั้งจาก Internet และจากภายในเครือข่าย
ประเภท Network Security Policy
ไปที่ Policies > Network Security > Policy
Network Security Policy แบ่งเป็น 2 ประเภท:
- Server Scenario: ป้องกันการโจมตีจากภายนอก (WAN) เข้าสู่ Server Zone — เช่น SQL Injection, XSS, Brute-Force
- Internet Access Scenario: ป้องกันภัยคุกคามจากภายใน (Internal Zone) ออก WAN — เช่น Malware Callback, Botnet Communication
วิธีตั้งค่า
1. สร้าง Server Scenario Policy
- Source Zone: WAN
- Destination Zone: Server Zone
- ใช้ Default Template ของ Server Scenario
- กำหนด Action เป็น Deny
2. สร้าง Internet Access Scenario Policy
- Source Zone: Internal Zone (LAN)
- Destination Zone: WAN
- ใช้ Default Template ของ Internet Access Scenario
- กำหนด Action เป็น Deny
3. เปิด IP Blocking
ในแต่ละ Policy ไปที่ Tab Response > IP Blocking
- กด Enable IP Blocking
- เลือก Option แรก แล้ว Save
4. เปิด Log events
- ตั้งค่า Log events เพื่อบันทึก Security Log สำหรับตรวจสอบภัยคุกคามย้อนหลัง
หมายเหตุ
- หากมี License WAF สามารถเลือก Advanced Protection > Web App Firewall เพิ่มเติมได้ใน Server Scenario
- IP Address สามารถเลือกเป็น All ได้ ยกเว้นมี Requirement เฉพาะ
- ควรตั้ง Network Security Policy ทั้ง 2 ทิศทาง (WAN → Server และ Internal → WAN) เพื่อป้องกันรอบด้าน
- ดู Security Log ที่ Monitor > Logs > Security Logs เพื่อตรวจสอบภัยคุกคามที่ตรวจพบ
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น