Тестирование предотвращения угроз для антивирусной защиты и IPS

Эта статья предоставляет рекомендации и лучшие практики по тестированию различных аспектов сервисов безопасности в облаке Cato.

Примечание

Примечание: Эти тесты могут включать настоящие вредоносные программы. Убедитесь, что вы тестируете их в безопасной изолированной среде.

Тестирование Антивирус

Ожидаемый результат: загрузка файла через HTTP заблокирована и отображает страницу блокировки Cato. Загрузка через HTTPS блокируется только после включения инспекции TLS.

Убедитесь, что инспекция TLS отключена перед началом этого теста.

  1. Перейдите на веб-сайт EICAR (http://www.rexswain.com/eicar.html) для примеров файлов HTTP вредоносных программ.

  2. Загрузите eicar.com по HTTP, и загрузка будет заблокирована.

  3. Загрузите eicar.com по HTTPS, и загрузка будет успешной.

    Go to the EICAR website for sample HTTPS malware files.

  4. Перейдите в Безопасность > Инспекция TLS и включите инспекцию TLS для учетной записи, а затем нажмите Сохранить.

  5. Загрузите eicar.com по HTTPS, и загрузка будет заблокирована.

  6. Используйте Домашняя > События с предустановкой Антивирус для отображения событий для заблокированных вредоносных файлов.

Тестирование NG Антивирус

Ожидаемый результат: файл успешно загружен при включенной только антивирусной защите. После включения NG Антивирусного теста файл не будет загружен.

Убедитесь, что вы используете веб-службу загрузки, такую как WeTransfer, которая не включена в исключения или в Разрешенный список. В противном случае файл будет загружен успешно, так как он не сканируется движком NG Антивируса.

  1. Перейдите в Безопасность > Антивирус и настройте эти параметры:

    • Антивирус включен

    • NG Антивирус отключен

  2. Нажмите здесь, чтобы скачать eicar_s1.txt, и загрузка будет успешной.

  3. Включите NG Антивирус.

  4. Откройте приватное или инкогнито окно и нажмите здесь, чтобы снова скачать eicar_s1.txt. Загрузка заблокирована.

  5. Используйте Домашняя > События с предустановкой Антивирус для отображения событий для заблокированных файлов NG Антивируса.

Тестирование Репутация IP с IPS

Желаемый результат: Попытки доступа к сайту, размещенному в заблокированной Стране. Доступ заблокирован, и событие записано в Событиях.

  1. Перейдите в Безопасность > IPS и выберите вкладку Географическое ограничение.

  2. Создайте правило, которое блокирует Египет.

  3. Откройте частное или инкогнито окно и попробуйте зайти на https://stdf.eg/ (Сайт, размещенный в Египте). Доступ заблокирован.

    Примечание: Правило IPS может занять до 10 минут, чтобы стать активным.

  4. Используйте страницу Домашняя > События и просмотрите события для заблокированного трафика IPS.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

0 комментариев