บทความนี้อธิบายวิธีจัดการ Threat Signature Database บน Sangfor NGAF/NSF เพื่อให้ IPS, WAF และ Anti-Malware ตรวจจับภัยคุกคามล่าสุดได้
Threat Signature Database คืออะไร
Threat Signature Database เก็บ Pattern ของภัยคุกคามที่ทราบแล้ว (Known Threats) ใช้โดย IPS, WAF, Anti-Malware และ Botnet Detection เพื่อตรวจจับ Attack — ต้องอัปเดตเป็นประจำเพื่อให้ครอบคลุมภัยคุกคามใหม่
วิธีอัปเดต Signature Database
1. อัปเดต Online (แนะนำ)
ไปที่ System > Security Capability Update:
- กด Check Update เพื่อตรวจสอบเวอร์ชันล่าสุด
- กด Update เพื่อดาวน์โหลดและติดตั้ง
- ตั้ง Auto Update เพื่ออัปเดตอัตโนมัติ (แนะนำ: ทุกวัน)
2. อัปเดต Offline
- Download Signature Package จาก Sangfor Support Portal
- ไปที่ System > Security Capability Update
- กด Upload แล้วเลือกไฟล์ที่ Download มา
ข้อมูลที่แสดง
- Current Version: เวอร์ชันปัจจุบันของ Signature Database
- Last Update: วันที่อัปเดตล่าสุด
- Signature Count: จำนวน Signature ทั้งหมด
หมายเหตุ
- ต้องมี Valid License จึงจะอัปเดต Online ได้
- การอัปเดต Signature ไม่ต้อง Restart อุปกรณ์
- แนะนำตั้ง Auto Update ช่วงนอกเวลาทำงาน (เช่น 02:00) เพื่อลดผลกระทบต่อ Performance
- หาก Signature Database เก่าเกินไป อาจไม่สามารถตรวจจับ Zero-Day หรือ New CVE ได้
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น