×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า Content Security บน Sangfor Network Secure

ปรับปรุงเมื่อ

บทความนี้อธิบายวิธีตั้งค่า Content Security บน Sangfor NGAF/NSF เพื่อควบคุม File, Email และ URL ผ่าน AI-based Engine Zero

Content Security คืออะไร

Content Security (ชื่อเต็มใน UI: "Content Security (AI-based Engine Zero file verification)") เป็นฟีเจอร์ที่ตั้งค่าภายใน Security Protection Policy ไม่ใช่หน้าแยก — ครอบคลุม 3 ด้าน:

  • Mail Security: ตรวจสอบ Email Attachment
  • URL Filtering: กรอง URL ที่เป็นอันตราย
  • File Security: ควบคุม File Upload/Download ตามประเภทและขนาด

ขั้นตอนการตั้งค่า

1. สร้างหรือแก้ไข Security Protection Policy

ไปที่ Policies > Network Security > Security Protection Policy

  • สำหรับ Server Scenario: Content Security อยู่ใน Step 3 (Protection) ภายใต้ Basic Protection
  • สำหรับ Internet Scenario: Content Security อยู่ใน Step 2 (Protection)

2. เปิด Content Security

  • เลือก Content Security Template หรือสร้าง Template ใหม่
  • กำหนด Action: Allow หรือ Deny

3. กำหนด File Security

ประเภทไฟล์ที่ควบคุมได้ 4 หมวด (แก้ไข Extension และ Size ได้):

  • Movie: .rm, .rmvb, .avi, .asf, .wmv, .mov, .mpg, .mpeg, .vob, .flv, .mp4, .swf (ค่าเริ่มต้น 10MB)
  • Music: .mp3, .wma, .ogg, .wav (ค่าเริ่มต้น 10MB)
  • Image: .jpg, .gif, .bmp, .tiff, .png (ค่าเริ่มต้น 10MB)
  • Text: .cpp, .c, .txt (ค่าเริ่มต้น 10MB)

File Size Limit: ค่าเริ่มต้น 10MB, สูงสุด 20MB

Advanced Settings

  • Max Compression Layers: ค่าเริ่มต้น 4, สูงสุด 16 (ความลึกของ Decompression สำหรับตรวจ Virus ใน Compressed File)
  • Email Detection Timeout: ค่าเริ่มต้น 30 วินาที (หยุด Scan Email หลัง Timeout)
  • Max Email Attachment Size: ค่าเริ่มต้น 2MB (ขนาด Attachment สูงสุดที่ส่งให้ Engine Zero ตรวจ)
  • Antivirus Process Detection Timeout: ค่าเริ่มต้น 5 วินาที (Timeout สำหรับรอผลจาก Engine Zero)

Content Security Template

สร้างและจัดการ Template ล่วงหน้าได้ที่ Objects > Security Policy Template > Content Security

Content Security Exclusion

ไปที่ Policies > Network Security > Advanced Settings > Content Security Exclusion

Firmware 8.0.107+: ส่วน URL Filter ใน Content Security มีตัวเลือก Enhanced Filtering ใหม่ — Enable DNS filtering, Disable DoH on Firefox, Strip ECH parameters, Enable safe search, และ Decrypt DoT/DoH traffic — ใช้แก้ปัญหา HTTPS ที่ Block ไม่ได้ เพราะ ECH หรือ DoH/DoT (การเปิด Decrypt DoT/DoH ต้องติดตั้ง Root Certificate ที่ Client ก่อน มิฉะนั้น DNS-encrypted Access จะ Fail) ดูรายละเอียดและตัวอย่างการตั้งค่าที่บทความ "การตั้งค่า Content Security Template บน Sangfor Network Secure"

หมายเหตุ

  • Content Security ไม่ใช่หน้าแยก — ต้องตั้งค่าภายใน Security Protection Policy
  • ต้องเปิด SSL Decryption หาก Traffic เป็น HTTPS
  • คลิกชื่อ File Type เพื่อแก้ไข Extension และ Size Limit ได้

เกี่ยวข้องกับ

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น