이 문서는 Cato Cloud의 보안 서비스의 다양한 측면을 테스트하는 데 대한 권장 사항 및 모범 사례를 제공합니다.
참고
참고: 이러한 테스트는 실제 악성 소프트웨어를 포함할 수 있습니다. 안전한 격리된 환경에서 테스트를 수행하는지 확인하십시오.
예상 결과: HTTP를 통한 파일 다운로드가 차단되고 Cato 차단 페이지가 표시됩니다. HTTPS를 통한 다운로드는 TLS 검사를 활성화한 후에야 차단됩니다.
이 테스트를 시작하기 전에 TLS 검사가 비활성화되어 있는지 확인하십시오.
-
HTTP 악성 소프트웨어 예제 파일을 위해 EICAR 웹사이트(http://www.rexswain.com/eicar.html)로 이동합니다.
-
HTTP를 통해 eicar.com을 다운로드하고 다운로드가 차단됩니다.
-
HTTPS를 통해 eicar.com을 다운로드하고 다운로드가 성공합니다.
HTTPS 악성 소프트웨어 예제 파일을 위해 EICAR 웹사이트(https://www.eicar.org/?page_id=3950)로 이동합니다.
-
보안 > TLS 검사로 이동하여 계정에 TLS 검사를 활성화하고 저장을 클릭합니다.
-
HTTPS를 통해 eicar.com을 다운로드하고 다운로드가 차단됩니다.
-
악성코드 차단 파일 이벤트를 표시하기 위해 홈페이지 > 이벤트에서 안티멀웨어 사전 설정을 사용하십시오.
예상 결과: 안티멀웨어만 활성화되어 있으면 파일이 성공적으로 다운로드됩니다. NG 안티-멀웨어를 활성화한 후 파일 다운로드가 차단됩니다.
예외나 허용 목록에 포함되지 않는 WeTransfer와 같은 웹 다운로드 서비스를 사용하는지 확인하십시오. 그렇지 않으면 파일이 NG 안티멀웨어 엔진에 의해 스캔되지 않기 때문에 다운로드가 성공합니다.
-
보안 > 안티멀웨어로 이동하여 다음 설정을 구성하십시오:
-
안티멀웨어가 활성화됨
-
NG 안티-멀웨어가 비활성화됨
-
-
서명자 인증서 지문 코드 40자를 입력하세요.를 클릭하여 eicar_s1.txt를 다운로드하고 다운로드가 성공합니다.
-
NG 안티-멀웨어를 활성화합니다.
-
개인 또는 시크릿 창을 열고, 서명자 인증서 지문 코드 40자를 입력하세요.를 클릭하여 eicar_s1.txt를 다시 다운로드합니다. 다운로드가 차단됩니다.
-
차단된 NG 안티멀웨어 파일 이벤트를 표시하기 위해 홈페이지 > 이벤트에서 안티멀웨어 사전 설정을 사용하십시오.
예상 결과: 평판이 나쁜 사이트/IP에 접근하려는 시도가 차단되고 이벤트는 이벤트에 기록됩니다.
-
평판이 나쁜 것으로 알려진 도메인을 찾기 위해 다음 웹사이트를 사용하십시오:
-
참고
참고: 여전히 평판이 나쁜 FQDN을 찾으려면 여러 번 시도해야 할 수 있습니다. 이것은 평점이 낮은 도메인의 목록이며, IPS는 위의 웹사이트의 모든 도메인을 차단하지 않습니다.
-
-
프롬프트에서 명령줄을 사용하여 telnet을 사용하거나 그들의 브라우저를 사용하여 이 사이트/IP에 접속하려고 시도하십시오(차단을 검증하는 가장 쉬운 방법). 사이트에 대한 접근이 차단되었습니다.
-
홈페이지 > 이벤트 페이지를 사용하고 차단된 IPS 트래픽에 대한 이벤트를 검토하세요.
댓글 0개
댓글을 남기려면 로그인하세요.