การตั้งค่า Network Security Policy สำหรับการเข้าถึง Internet

บทความนี้อธิบายวิธีตั้งค่า Network Security Policy สำหรับ Internet Access Scenario บน Sangfor NGAF/NSF เพื่อป้องกัน LAN User จากภัยคุกคามขณะเข้าถึง Internet

Internet Access Scenario คืออะไร

Internet Access Scenario เป็น Security Protection Policy สำหรับ Traffic ขาออกจาก LAN ไปยัง Internet โดยใช้ Wizard 3 ขั้นตอน: Basics, Protection, Detection and Response

ขั้นตอนการตั้งค่า

Step 1 — Basics

ไปที่ Policies > Network Security > Security Protection Policy กด Add > Policy for Internet Scenario

• Name: ชื่อ Policy
• Status: Enabled
• Source Zone: LAN (Zone ที่ User อยู่)
• Source Address: LAN Subnet หรือ Any
• Destination Zone: WAN
• Destination Address: Any หรือกำหนดเฉพาะ

Step 2 — Protection

Internet Access Scenario มี 2 ฟีเจอร์ (ไม่มี WAF):

• Intrusion Prevention (IPS): เลือก Template หรือกำหนด Severity Level และ Action (Block/Alert)
• Content Security (AI-based Engine Zero): ครอบคลุม Mail Security, URL Filtering, File Security — ใช้ Template พร้อม Action Allow/Deny

Step 3 — Detection and Response

• Botnet Detection: ตรวจจับ C&C Communication — สามารถระบุ Local DNS Server เพื่อตรวจจับแม่นยำขึ้น
• IP Blocking: 2 ระดับ:
  • Block only high-threat attacks: Conservative
  • Block any attacks: Aggressive
• Log events: เปิด/ปิดการบันทึก Log

ตัวอย่าง: ป้องกัน LAN User

• Source Zone: LAN | Destination Zone: WAN
• IPS: Enabled — Block Critical/High
• Content Security: Block executable file downloads
• Botnet Detection: Enabled
• IP Blocking: Block any attacks

หมายเหตุ

• Internet Access Scenario ไม่มี WAF — WAF มีเฉพาะ Server Scenario
• หากต้องการ Inspect HTTPS Traffic ต้องเปิด SSL Decryption ด้วย
• Botnet Detection ต้องอัปเดต Botnet Signature เป็นเวอร์ชันล่าสุด
• สามารถใช้ร่วมกับ Application Control Policy เพื่อควบคุม Application เพิ่มเติม
• ตั้ง Exclusion ได้ที่ Policies > Network Security > Advanced Settings