×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า Account Protection บน Sangfor Network Secure

ปรับปรุงเมื่อ

บทความนี้อธิบายวิธีตั้งค่า Account Protection บน Sangfor NGAF/NSF เพื่อป้องกันการโจมตี Brute-Force และ Credential Stuffing

Account Protection คืออะไร

Account Protection ตรวจจับและป้องกันการโจมตีที่เกี่ยวกับ Account เช่น:

  • Brute-Force Attack: ทดสอบ Password หลายครั้งจนหาที่ถูก
  • Credential Stuffing: ใช้ Username/Password ที่รั่วไหลจากที่อื่นมาลอง Login
  • Weak Password Detection: ตรวจจับ Account ที่ใช้ Password อ่อนแอ

ขั้นตอนการตั้งค่า

1. เปิด Account Protection

ไปที่ SOC > Specialized Protection > Account Protection

2. ตั้งค่า Brute-Force Protection

  • Threshold: จำนวนครั้งที่ Login ผิดก่อน Block (เช่น 5 ครั้ง)
  • Time Window: ภายในระยะเวลาเท่าไร (เช่น 5 นาที)
  • Block Duration: ระยะเวลาที่ Block (เช่น 30 นาที)
  • Action: Block IP หรือ Lock Account

3. กำหนด Protected Services

  • เลือก Service ที่ต้องการป้องกัน เช่น SSH, RDP, FTP, Web Login

4. กด Save

การตรวจสอบ

  • ดู Brute-Force Event ที่ SOC > Account Protection
  • แสดง: Source IP ที่โจมตี, Target Service, จำนวนครั้งที่ลอง, เวลา

หมายเหตุ

  • Account Protection ทำงานร่วมกับ Slow Brute-Force Detection ใน Network Security Policy
  • หาก Block IP ผิดพลาด สามารถ Unblock ได้ที่หน้า Account Protection Dashboard
  • แนะนำใช้ร่วมกับ 2FA/TOTP สำหรับ VPN และ Admin Login เพื่อเพิ่มความปลอดภัย

เกี่ยวข้องกับ

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น