Эта статья предоставляет рекомендации и лучшие практики по тестированию различных аспектов сервисов безопасности в облаке Cato.
Примечание
Примечание: Эти тесты могут включать настоящие вредоносные программы. Убедитесь, что вы тестируете их в безопасной изолированной среде.
Ожидаемый результат: загрузка файла через HTTP заблокирована и отображает страницу блокировки Cato. Загрузка через HTTPS блокируется только после включения инспекции TLS.
Убедитесь, что инспекция TLS отключена перед началом этого теста.
-
Перейдите на веб-сайт EICAR (http://www.rexswain.com/eicar.html) для примеров файлов HTTP вредоносных программ.
-
Загрузите eicar.com по HTTP, и загрузка будет заблокирована.
-
Загрузите eicar.com по HTTPS, и загрузка будет успешной.
Перейдите на сайт EICAR (https://www.eicar.org/?page_id=3950) для примеров файлов HTTPS вредоносных программ.
-
Перейдите в Безопасность > Инспекция TLS и включите инспекцию TLS для учетной записи, а затем нажмите Сохранить.
-
Загрузите eicar.com по HTTPS, и загрузка будет заблокирована.
-
Используйте Домашняя > События с предустановкой Антивирус для отображения событий для заблокированных вредоносных файлов.
Ожидаемый результат: файл успешно загружен при включенной только антивирусной защите. После включения NG Антивирусного теста файл не будет загружен.
Убедитесь, что вы используете веб-службу загрузки, такую как WeTransfer, которая не включена в исключения или в Разрешенный список. В противном случае файл будет загружен успешно, так как он не сканируется движком NG Антивируса.
-
Перейдите в Безопасность > Антивирус и настройте следующие параметры:
-
Антивирус включен
-
NG Антивирус отключен
-
-
Нажмите здесь, чтобы скачать eicar_s1.txt, и загрузка будет успешной.
-
Включите NG Антивирус.
-
Откройте приватное или инкогнито окно и нажмите здесь, чтобы снова скачать eicar_s1.txt. Загрузка заблокирована.
-
Используйте Домашняя > События с предустановкой Антивирус для отображения событий для заблокированных файлов NG Антивируса.
Ожидаемый результат: попытки доступа к площадкам/IP с плохой репутацией блокируются, а событие регистрируется в Событиях.
-
Используйте следующий веб-сайт, чтобы найти домены, которые известны своей плохой репутацией:
-
Примечание
Примечание: Для поиска FQDN, который все еще имеет плохую репутацию, может потребоваться несколько попыток. Это список плохо оцененных доменов, и IPS не блокирует все домены на вышеупомянутом веб-сайте.
-
-
Попробуйте получить доступ к этому сайту/IP с их браузера (самый простой способ проверить блокировку) или используя telnet в командной строке. Вы заблокированы от доступа к сайту.
-
Используйте страницу Домашняя > События и просмотрите события для заблокированного трафика IPS.
0 комментариев
Войдите в службу, чтобы оставить комментарий.