บทความนี้อธิบายวิธีตั้งค่า Botnet Template บน Sangfor NGAF/NSF เพื่อกำหนด Detection Method และ Action สำหรับ Botnet Detection
Botnet Template คืออะไร
Botnet Template กำหนดวิธีตรวจจับและ Action สำหรับ Botnet Detection ใน Network Security Policy
ขั้นตอนการตั้งค่า
1. ไปที่ Objects > Security Policy Template > Botnet กด Add
2. กำหนด:
- Template Name: ตั้งชื่อ
-
Detection Methods:
- Signature-Based Detection
- DNS Query Analysis — ตรวจจับ DNS Query ไปยัง Known C&C Domain
- URL Analysis — ตรวจจับ URL ที่เกี่ยวข้องกับ Botnet
- Action: Block หรือ Alert
3. กด OK
การใช้งาน
Apply Template ใน Policies > Network Security — เลือก Template ที่สร้างไว้ใน Botnet Detection section
หมายเหตุ
- แนะนำเปิด ทุก Detection Method เพื่อ Coverage สูงสุด
- อัปเดต Signature เป็นประจำเพื่อตรวจจับ C&C Server ใหม่
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น