การตั้งค่า Unauthorized Outbound Access บน NGAF – บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด

บทความนี้อธิบายวิธีตั้งค่า Unauthorized Outbound Access Detection บน Sangfor NGAF/NSF เพื่อตรวจจับเครื่องในเครือข่ายที่พยายามเข้าถึง Internet โดยไม่ได้รับอนุญาต

Unauthorized Outbound Access คืออะไร

ฟีเจอร์นี้ตรวจจับ Traffic ขาออกที่ผิดปกติ เช่น เครื่องที่ส่ง Traffic ออก Internet โดยไม่ผ่าน Proxy หรือพยายาม Bypass Security Policy ผ่าน Tunnel, Encrypted Channel หรือ Non-Standard Port

ขั้นตอนการตั้งค่า

1. ไปที่ Policies > Network Security > Unauthorized Outbound Access

NGAF web UI showing Unauthorized Outbound Access main page with 'Enable unauthorized outbound access detection' checkbox, Add/Delete/Advanced buttons, and empty policy list with columns (No, Policy Name, Detection Objects, Detection Method, Applicable IPs, Status, Operation)

2. เปิด Enable

3. กำหนด Detection Options:

Detect Proxy Traffic: ตรวจจับ HTTP Proxy, SOCKS Proxy
Detect Tunnel Traffic: ตรวจจับ DNS Tunnel, ICMP Tunnel
Detect Non-Standard Port: ตรวจจับ Application ที่ใช้ Port ผิดปกติ

4. กำหนด Action: Alert หรือ Block

5. กด Save

การตรวจสอบ

ดู Event ที่ Monitor > Logs > Security Logs
แสดง: Source IP, Detection Type, Application, Timestamp

NGAF web UI showing Unauthorized Outbound Access Logs search/filter page with Start/End Time, IP Address, Threat Type (Multiple NICs, Wireless NICs, 4G/5G NICs, Outbound Access), Threat Level, and Action filters

หมายเหตุ

ใช้ร่วมกับ Endpoint App Control เพื่อตรวจจับ Proxy/VPN Client บนเครื่อง User
หาก User ต้องใช้ VPN หรือ Proxy ที่ได้รับอนุญาต ให้เพิ่มเข้า Exclusion List
ฟีเจอร์นี้ช่วยป้องกัน Data Exfiltration ผ่าน Covert Channel

เกี่ยวข้องกับ

Unauthorized Outbound Access คืออะไร

ขั้นตอนการตั้งค่า

การตรวจสอบ

หมายเหตุ

บทความที่เกี่ยวข้อง