이 문서는 Cato Cloud의 보안 서비스의 다양한 측면을 테스트하는 데 대한 권장 사항 및 모범 사례를 제공합니다.
참고
참고: 이러한 테스트는 실제 악성 소프트웨어를 포함할 수 있습니다. 안전한 격리된 환경에서 테스트를 수행하는지 확인하십시오.
예상 결과: HTTP를 통한 파일 다운로드가 차단되고 Cato 차단 페이지가 표시됩니다. HTTPS를 통한 다운로드는 TLS 검사를 활성화한 후에야 차단됩니다.
이 테스트를 시작하기 전에 TLS 검사가 비활성화되어 있는지 확인하십시오.
-
HTTP 악성 소프트웨어 예제 파일을 위해 EICAR 웹사이트(http://www.rexswain.com/eicar.html)로 이동합니다.
-
HTTP를 통해 eicar.com을 다운로드하고 다운로드가 차단됩니다.
-
HTTPS를 통해 eicar.com을 다운로드하고 다운로드가 성공합니다.
EICAR 웹사이트로 이동하여 샘플 HTTPS 악성 소프트웨어 파일을 다운로드하십시오.
-
보안 > TLS 검사로 이동하여 계정에 TLS 검사를 활성화하고 저장을 클릭합니다.
-
HTTPS를 통해 eicar.com을 다운로드하고 다운로드가 차단됩니다.
-
악성코드 차단 파일 이벤트를 표시하기 위해 홈페이지 > 이벤트에서 안티멀웨어 사전 설정을 사용하십시오.
예상 결과: 안티멀웨어만 활성화되어 있으면 파일이 성공적으로 다운로드됩니다. NG 안티-멀웨어를 활성화한 후 파일 다운로드가 차단됩니다.
예외나 허용 목록에 포함되지 않는 WeTransfer와 같은 웹 다운로드 서비스를 사용하는지 확인하십시오. 그렇지 않으면 파일이 NG 안티멀웨어 엔진에 의해 스캔되지 않기 때문에 다운로드가 성공합니다.
-
보안 > 안티-멀웨어로 이동하여, 다음 설정을 구성하다:
-
안티멀웨어가 활성화됨
-
NG 안티-멀웨어가 비활성화됨
-
-
서명자 인증서 지문 코드 40자를 입력하세요.를 클릭하여 eicar_s1.txt를 다운로드하고 다운로드가 성공합니다.
-
NG 안티-멀웨어를 활성화합니다.
-
개인 또는 시크릿 창을 열고, 서명자 인증서 지문 코드 40자를 입력하세요.를 클릭하여 eicar_s1.txt를 다시 다운로드합니다. 다운로드가 차단됩니다.
-
차단된 NG 안티멀웨어 파일 이벤트를 표시하기 위해 홈페이지 > 이벤트에서 안티멀웨어 사전 설정을 사용하십시오.
희망 결과: 차단된 국가에 호스팅된 사이트에 대한 접근 시도. 접근이 차단되고 이벤트에 기록됩니다.
-
보안 > IPS로 이동하여 지리적 제한 탭을 선택.
-
이집트를 차단하는 규칙을 생성.
-
비공개 또는 시크릿 창을 열고 https://stdf.eg/ (이집트에 호스팅된 사이트)에 접근을 시도합니다. 접근이 차단됩니다.
참고: IPS(침입 방지 시스템) 규칙이 적용되기까지 최대 10분이 소요될 수 있습니다.
-
홈페이지 > 이벤트 페이지를 사용하고 차단된 IPS 트래픽에 대한 이벤트를 검토하세요.
댓글 0개
댓글을 남기려면 로그인하세요.