การตั้งค่า Security Protection Policy (IPS, WAF, Malware) บน NGAF

บทความนี้อธิบายวิธีตั้งค่า Security Protection Policy (Network Security Policy) บน Sangfor NGAF/NSF ซึ่งเป็นจุดรวมสำหรับการตั้งค่า Security ทั้ง 5 ฟีเจอร์

Security Protection Policy คืออะไร

Security Protection Policy เป็นจุดเข้าถึงหลักสำหรับการตั้งค่า Security ทั้งหมดบน NGAF โดยรวม 5 ฟีเจอร์ไว้ใน Policy เดียว:

• Passive Vulnerability Scan — ตรวจหาช่องโหว่จาก Traffic ที่ผ่าน
• Intrusion Prevention (IPS) — ตรวจจับและป้องกันการโจมตี
• Content Security — ควบคุม File Upload/Download
• Web App Firewall (WAF) — ป้องกัน Web Application
• Botnet Detection — ตรวจจับ Botnet/C&C Communication

ประเภทของ Policy

1. Policy for Server Scenario

ป้องกัน Server จากการโจมตีภายนอก — ใช้ Wizard 4 ขั้นตอน:

• Step 1 - Basics: Name, Description, Status, Source (Src Zone, Src Address), Destination (Dst Zone, Dst Address), Server Scenario dropdown
• Step 2 - Risk Assessment: ตั้งค่า Passive Vulnerability Scan
• Step 3 - Protection: ตั้งค่า IPS, Content Security, WAF, Website Tamper Protection
• Step 4 - Detection and Response: ตั้งค่า Botnet Detection, Correlated Block

2. Policy for Internet Scenario

ป้องกัน LAN User ขณะเข้าถึง Internet — เน้น Anti-Malware, Botnet Detection และ Content Security

ขั้นตอนการสร้าง Policy

1. ไปที่ Policies > Network Security > Security Protection Policy

2. กด Add เลือก Policy for Server Scenario หรือ Policy for Internet Scenario

3. กำหนด Source Zone / Destination Zone ให้ถูกต้อง — Src Zone คือ Zone ที่ Traffic มา, Dst Zone คือ Zone ที่ต้องป้องกัน

4. เลือก Security Features ที่ต้องการเปิดใช้

5. กด OK

หมายเหตุ

• ทิศทางของ Traffic สำคัญมาก — การกำหนด Src Zone / Dst Zone ผิดจะทำให้ตรวจจับไม่ได้
• Policy จะถูกประมวลผลจากบนลงล่าง
• แนะนำสร้าง Policy แยกสำหรับ Server Scenario และ Internet Scenario
• ต้องอัปเดต Threat Signature Database ให้เป็นเวอร์ชันล่าสุด
• หากต้อง Inspect HTTPS Traffic ต้องเปิด SSL Decryption ด้วย