บทความนี้อธิบายการทำงานของ Passive Vulnerability Scan บน Sangfor NGAF/NSF ซึ่งตรวจจับช่องโหว่จาก Traffic ที่วิ่งผ่านอุปกรณ์โดยไม่ต้องทำ Active Scan
หลักการทำงาน
Passive Vulnerability Scan จะวิเคราะห์ Traffic ที่ผ่าน NGAF แบบ Real-time เพื่อตรวจหาช่องโหว่ 3 ประเภท:
- Vulnerability: ตรวจพบว่า Web Server หรือ Application ใช้ Version ที่มีช่องโหว่
- Weak Password: ตรวจพบว่า User ใช้รหัสผ่านที่อ่อนแอในการเข้าใช้งานระบบ
- Improper Configuration: ตรวจพบว่า Web Server เปิดเผยข้อมูลมากเกินไป เช่น Username, Source Code, Internal IP, Server Information
สำคัญ: Passive Vulnerability Scan เป็นการตรวจจับจาก Traffic Flow ที่ผ่านอุปกรณ์เท่านั้น — ไม่ใช่ Active Scan จึงไม่กระทบ Performance และไม่มีผลต่อ Production
วิธีดูผลการตรวจจับ
ไปที่ SOC > Business Asset Security > Passive Vulnerability
- จะแสดงรายการช่องโหว่ที่ตรวจพบ พร้อมรายละเอียด Server/Application ที่ได้รับผลกระทบ
- กด Generate Report เพื่อสร้างรายงานช่องโหว่ ณ เวลาปัจจุบัน
หมายเหตุ
- Passive Vulnerability Scan เปิดใช้งานผ่าน Network Security Policy > Server Scenario > ขั้นตอน Risk Assessment โดยติ๊กเลือก Enable
- ผลการตรวจจับจะแสดงเฉพาะ Traffic ที่ผ่านอุปกรณ์ — หากไม่มี Traffic ผ่านจะไม่มีผลลัพธ์
- ควรตรวจสอบผลลัพธ์เป็นประจำเพื่ออัปเดต Patch หรือแก้ไข Configuration ที่มีปัญหา
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น