การตั้งค่า Email Exclusion ใน Security Policy บน NGAF – บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด

บทความนี้อธิบายวิธีตั้งค่า Email Exclusion ใน Security Policy บน Sangfor NGAF/NSF เพื่อยกเว้น Email Traffic จากการ Security Inspection

Email Exclusion คืออะไร

Email Exclusion ยกเว้น Email Traffic จากการ Security Inspection ใน Network Security Policy — ใช้เมื่อ Email Server มี Security Solution ของตัวเองและไม่ต้องการให้ NGAF Inspect ซ้ำ

ขั้นตอนการตั้งค่า

1. ไปที่ Policies > Network Security > Advanced Settings

NGAF web UI showing Advanced settings with Email Exclusion selected in left nav, showing note about email protection exclusion for IP addresses and email addresses, with example entries (1.2.5.9, 2.3.5.8)

2. เลือก Email Exclusion

3. เพิ่ม Exclusion Rule:

Email Server IP: IP ของ Mail Server ที่ต้องการยกเว้น
Protocol: SMTP, POP3, IMAP ที่ต้องการยกเว้น

4. กด OK

Exclusion ประเภทอื่นที่เกี่ยวข้อง

ที่ Policies > Network Security > Advanced Settings ยังมี Exclusion อื่น:

Botnet Detection Exclusion: ยกเว้น Domain/IP จาก Botnet Detection
Intrusion Prevention Exclusion: ยกเว้นตาม Src IP, Dst IP, Dst Port, Vulnerability ID
Passive Vulnerability Scan Exclusion: ยกเว้น Domain, IP, Port, URL
Web Protection Exclusion (WAF): ยกเว้น URL, IP, WebShell Upload, SQL Injection, XSS
Content Security Exclusion
File Antivirus Exclusion

หมายเหตุ

ใช้เฉพาะเมื่อ Email Server มี Email Security Gateway อยู่แล้ว
หากยกเว้น Email Inspection จะไม่มี Anti-Malware Scan สำหรับ Email Attachment ที่ผ่าน NGAF

เกี่ยวข้องกับ

Email Exclusion คืออะไร

ขั้นตอนการตั้งค่า

Exclusion ประเภทอื่นที่เกี่ยวข้อง

หมายเหตุ

บทความที่เกี่ยวข้อง