×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า Network Security Policy สำหรับ Server (IPS, WAF, Vulnerability Scan)

ปรับปรุงเมื่อ

บทความนี้อธิบายวิธีตั้งค่า Network Security Policy สำหรับ Server Scenario บน Sangfor NGAF/NSF เพื่อป้องกัน Server จากการโจมตีภายนอก

Network topology diagram showing Sangfor NGAF between PC client (left), server (bottom), and Internet (right cloud) - generic security deployment topology

Server Scenario คืออะไร

Server Scenario เป็น Security Protection Policy สำหรับป้องกัน Traffic ขาเข้าที่มุ่งหน้าไปยัง Server โดยใช้ Wizard 4 ขั้นตอน: Basics, Risk Assessment, Protection, Detection and Response

ขั้นตอนการตั้งค่า

Step 1 — Basics

ไปที่ Policies > Network Security > Security Protection Policy กด Add > Policy for Server Scenario

  • Name: ชื่อ Policy
  • Status: Enabled
  • Source Zone: WAN (Zone ที่ Traffic โจมตีมา)
  • Source Address: Any หรือกำหนดเฉพาะ
  • Destination Zone: DMZ หรือ LAN (Zone ที่ Server อยู่)
  • Destination Address: IP ของ Server
  • Server Scenario: เลือก Scenario ที่เหมาะสม
  • Server is accessed through SNAT or CDN: เปิดหาก Server อยู่หลัง SNAT หรือ CDN (เปลี่ยนวิธีจัดการ Source IP)

Step 2 — Risk Assessment

เปิด Passive Vulnerability Scan ซึ่งมี 4 ประเภทการตรวจสอบ:

  • WebShell Detection: ตรวจจับ WebShell ที่ฝังอยู่บน Server
  • Vulnerability Detection: ตรวจหาช่องโหว่จาก Traffic
  • Improper Configuration: ตรวจสอบการตั้งค่าที่ไม่ปลอดภัย
  • Weak Password Detection: ตรวจจับการใช้ Password ที่อ่อนแอ

ทั้งหมดเป็น Passive — วิเคราะห์จาก Traffic ที่ผ่านโดยไม่ส่ง Probe

Step 3 — Protection

แบ่งเป็น 2 ระดับ:

Basic Protection:

  • Intrusion Prevention (IPS): เลือก Template หรือกำหนด Severity Level และ Action
  • Content Security (AI-based Engine Zero): ครอบคลุม Mail Security, URL Filtering, File Security — ใช้ Template พร้อม Action Allow/Deny

Advanced Protection:

  • Web App Firewall (WAF): ป้องกัน SQL Injection, XSS, File Inclusion, Command Injection (มีเฉพาะ Server Scenario)
  • Website Tamper Protection: ป้องกันการแก้ไข Website โดยไม่ได้รับอนุญาต

Step 4 — Detection and Response

  • Botnet Detection: ตรวจจับ C&C Communication — สามารถระบุ Local DNS Server เพื่อตรวจจับแม่นยำขึ้น
  • IP Blocking: 2 ระดับ:
    • Block only high-threat attacks: Conservative — Block เฉพาะการโจมตีรุนแรง
    • Block any attacks: Aggressive — Block ทุกการโจมตีที่ตรวจพบ
  • Log events: เปิด/ปิดการบันทึก Log

ตัวอย่าง: ป้องกัน Web Server

  • Source Zone: WAN | Destination Zone: DMZ
  • Destination: 10.0.0.100 (Web Server)
  • Passive Vulnerability Scan: Enabled (ทั้ง 4 ประเภท)
  • IPS: Enabled — Block Critical/High
  • WAF: Enabled
  • IP Blocking: Block any attacks
NGAF web UI showing Add Policy for Server Scenario wizard (Step 3: Protection) with Intrusion Prevention and Content Security checkboxes enabled, using Default Template_Server Scenario with Deny action
NGAF web UI showing Add Policy for Server Scenario wizard (Step 2: Risk Assessment) with Passive Vulnerability Scan enabled and detection categories

หมายเหตุ

  • ทิศทาง Zone สำคัญมาก: Src Zone = Zone ที่โจมตีมา, Dst Zone = Zone ที่ Server อยู่ — กำหนดผิดจะตรวจจับไม่ได้
  • หาก Server ใช้ HTTPS ต้องเปิด SSL Decryption เพื่อให้ WAF/IPS Inspect Encrypted Traffic ได้
  • WAF มีเฉพาะ Server Scenario — ไม่มีใน Internet Access Scenario
  • ต้องมี WAF License เพื่อใช้ฟีเจอร์ WAF
  • ตั้ง Exclusion ได้ที่ Policies > Network Security > Advanced Settings

เกี่ยวข้องกับ

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น