การตั้งค่า IP Reputation บน Sangfor Network Secure – บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด

บทความนี้อธิบายวิธีตั้งค่า IP Reputation บน Sangfor NGAF/NSF เพื่อ Block Traffic จาก IP ที่มีประวัติเป็น Malicious

IP Reputation คืออะไร

IP Reputation ใช้ Database ของ IP Address ที่ถูกระบุว่าเป็นภัยคุกคาม เช่น C&C Server, Spam Source, Known Attacker เพื่อ Block Traffic โดยอัตโนมัติโดยไม่ต้อง Signature Matching

ขั้นตอนการตั้งค่า

1. เปิด IP Reputation

ไปที่ SOC > Specialized Protection > IP Reputation เปิด Enable

2. กำหนด Action

Block: Block Traffic จาก/ไป Malicious IP ทันที
Alert: แจ้งเตือนแต่ไม่ Block

NGAF web UI showing IP Reputation page with unblock confirmation dialog ('Are you sure you want to unblock the selected IP address? IP address 1: 202.0.114.215') overlaid on the bad IP list

3. กำหนด Direction

Inbound: Block Malicious IP ที่เข้ามา
Outbound: Block เครื่องภายในที่พยายามติดต่อ Malicious IP
Both: Block ทั้งสองทิศทาง (แนะนำ)

4. ตั้งค่า Exclusion (ถ้าจำเป็น)

เพิ่ม IP ที่เป็น False Positive เข้า Exclusion List

การตรวจสอบ

ดู IP Reputation Event ที่ Monitor > Logs > Security Logs
Log จะแสดง: Blocked IP, Category (C&C, Spam, Malware), Direction, Timestamp

หมายเหตุ

IP Reputation Database จะอัปเดตผ่าน Security Capability Update — ต้องมี License ที่ Valid
ใช้ร่วมกับ Botnet Detection และ GeoLocation Blocking เพื่อป้องกันครบวงจร
IP Reputation มี False Positive ต่ำ เนื่องจากใช้ Curated Database

เกี่ยวข้องกับ

IP Reputation คืออะไร

ขั้นตอนการตั้งค่า

การตรวจสอบ

หมายเหตุ

บทความที่เกี่ยวข้อง