Тестирование предотвращения угроз для антивирусной защиты и IPS

Эта статья предоставляет рекомендации и лучшие практики по тестированию различных аспектов сервисов безопасности в облаке Cato.

Примечание

Примечание: Эти тесты могут включать настоящие вредоносные программы. Убедитесь, что вы тестируете их в безопасной изолированной среде.

Тестирование антивирусной защиты

Ожидаемый результат: загрузка файла через HTTP заблокирована и отображает страницу блокировки Cato. Загрузка через HTTPS блокируется только после включения инспекции TLS.

Убедитесь, что инспекция TLS отключена перед началом этого теста.

  1. Перейдите на веб-сайт EICAR (http://www.rexswain.com/eicar.html) для примеров файлов HTTP вредоносных программ.

  2. Загрузите eicar.com по HTTP, и загрузка будет заблокирована.

  3. Загрузите eicar.com по HTTPS, и загрузка будет успешной.

    Перейдите на сайт EICAR (https://www.eicar.org/?page_id=3950) для примеров файлов HTTPS вредоносных программ.

  4. Перейдите в Безопасность > Инспекция TLS и включите инспекцию TLS для учетной записи, а затем нажмите Сохранить.

  5. Загрузите eicar.com по HTTPS, и загрузка будет заблокирована.

  6. Используйте Домашняя > События с предустановкой Антивирус для отображения событий для заблокированных вредоносных файлов.

Тестирование NG Антивирус

Ожидаемый результат: файл успешно загружен при включенной только антивирусной защите. После включения NG Антивирусного теста файл не будет загружен.

Убедитесь, что вы используете веб-службу загрузки, такую как WeTransfer, которая не включена в исключения или в Разрешенный список. В противном случае файл будет загружен успешно, так как он не сканируется движком NG Антивируса.

  1. Перейдите в Безопасность > Антивирус и настройте следующие параметры:

    • Антивирус включен

    • NG Антивирус отключен

  2. Нажмите здесь, чтобы скачать eicar_s1.txt, и загрузка будет успешной.

  3. Включите NG Антивирус.

  4. Откройте приватное или инкогнито окно и нажмите здесь, чтобы снова скачать eicar_s1.txt. Загрузка заблокирована.

  5. Используйте Домашняя > События с предустановкой Антивирус для отображения событий для заблокированных файлов NG Антивируса.

Тестирование репутации IP-адресов с системой предотвращения вторжений

Ожидаемый результат: попытки доступа к площадкам/IP с плохой репутацией блокируются, а событие регистрируется в Событиях.

  1. Используйте следующий веб-сайт, чтобы найти домены, которые известны своей плохой репутацией:

  2. Попробуйте получить доступ к этому сайту/IP с их браузера (самый простой способ проверить блокировку) или используя telnet в командной строке. Вы заблокированы от доступа к сайту.

  3. Используйте страницу Домашняя > События и просмотрите события для заблокированного трафика IPS.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

0 комментариев