안티맬웨어와 IPS를 위한 위협 방지 테스트

이 문서는 Cato Cloud의 보안 서비스의 다양한 측면을 테스트하는 데 대한 권장 사항 및 모범 사례를 제공합니다.

참고

참고: 이러한 테스트는 실제 악성 소프트웨어를 포함할 수 있습니다. 안전한 격리된 환경에서 테스트를 수행하는지 확인하십시오.

안티 맬웨어 테스트

예상 결과: HTTP를 통한 파일 다운로드가 차단되고 Cato 차단 페이지가 표시됩니다. HTTPS를 통한 다운로드는 TLS 검사를 활성화한 후에야 차단됩니다.

이 테스트를 시작하기 전에 TLS 검사가 비활성화되어 있는지 확인하십시오.

  1. HTTP 악성 소프트웨어 예제 파일을 위해 EICAR 웹사이트(http://www.rexswain.com/eicar.html)로 이동합니다.

  2. HTTP를 통해 eicar.com을 다운로드하고 다운로드가 차단됩니다.

  3. HTTPS를 통해 eicar.com을 다운로드하고 다운로드가 성공합니다.

    HTTPS 악성 소프트웨어 예제 파일을 위해 EICAR 웹사이트(https://www.eicar.org/?page_id=3950)로 이동합니다.

  4. 보안 > TLS 검사로 이동하여 계정에 TLS 검사를 활성화하고 저장을 클릭합니다.

  5. HTTPS를 통해 eicar.com을 다운로드하고 다운로드가 차단됩니다.

  6. 악성코드 차단 파일 이벤트를 표시하기 위해 홈페이지 > 이벤트에서 안티멀웨어 사전 설정을 사용하십시오.

NG 안티-멀웨어 테스트

예상 결과: 안티멀웨어만 활성화되어 있으면 파일이 성공적으로 다운로드됩니다. NG 안티-멀웨어를 활성화한 후 파일 다운로드가 차단됩니다.

예외나 허용 목록에 포함되지 않는 WeTransfer와 같은 웹 다운로드 서비스를 사용하는지 확인하십시오. 그렇지 않으면 파일이 NG 안티멀웨어 엔진에 의해 스캔되지 않기 때문에 다운로드가 성공합니다.

  1. 보안 > 안티멀웨어로 이동하여 다음 설정을 구성하십시오:

    • 안티멀웨어가 활성화됨

    • NG 안티-멀웨어가 비활성화됨

  2. 서명자 인증서 지문 코드 40자를 입력하세요.를 클릭하여 eicar_s1.txt를 다운로드하고 다운로드가 성공합니다.

  3. NG 안티-멀웨어를 활성화합니다.

  4. 개인 또는 시크릿 창을 열고, 서명자 인증서 지문 코드 40자를 입력하세요.를 클릭하여 eicar_s1.txt를 다시 다운로드합니다. 다운로드가 차단됩니다.

  5. 차단된 NG 안티멀웨어 파일 이벤트를 표시하기 위해 홈페이지 > 이벤트에서 안티멀웨어 사전 설정을 사용하십시오.

IPS와 함께 IP 평판 테스트

예상 결과: 평판이 나쁜 사이트/IP에 접근하려는 시도가 차단되고 이벤트는 이벤트에 기록됩니다.

  1. 평판이 나쁜 것으로 알려진 도메인을 찾기 위해 다음 웹사이트를 사용하십시오:

  2. 프롬프트에서 명령줄을 사용하여 telnet을 사용하거나 그들의 브라우저를 사용하여 이 사이트/IP에 접속하려고 시도하십시오(차단을 검증하는 가장 쉬운 방법). 사이트에 대한 접근이 차단되었습니다.

  3. 홈페이지 > 이벤트 페이지를 사용하고 차단된 IPS 트래픽에 대한 이벤트를 검토하세요.

도움이 되었습니까?

1명 중 1명이 도움이 되었다고 했습니다.

댓글 0개