本文提供了在卡托云中测试安全服务不同方面的建议和最佳实践。
注意
注意: 这些测试可能涉及真实的恶意软件。 确保您在安全的隔离环境中进行测试。
期望结果:通过超文本传输协议下载文件被阻止,并显示卡托阻止页面。 只有在启用TLS检查后,超文本传输协议安全下载才会被阻止。
开始此测试前,请确保TLS检查已禁用。
-
访问EICAR网站(http://www.rexswain.com/eicar.html)以获取HTTP恶意软件示例文件。
-
通过超文本传输协议下载eicar.com并且下载被阻止。
-
通过超文本传输协议安全下载eicar.com且下载成功。
到EICAR 网站获取示例 HTTPS 恶意软件文件。
-
转到安全 > TLS 检查,为账户启用TLS检查,然后点击保存。
-
通过超文本传输协议安全下载eicar.com并且下载被阻止。
-
使用主页 > 事件,选择反恶意软件预设,查看被阻止的恶意文件事件。
期望结果:仅启用反恶意软件时,文件成功下载。 启用下一代反恶意软件后,文件下载被阻止。
确保您使用的网页下载服务(如WeTransfer)未包含在例外或允许列表中。 否则,文件下载会成功,因为文件未被下一代反恶意软件引擎扫描。
预期结果:尝试访问托管在被阻止国家的站点。 访问已阻止,事件记录在事件中。
-
导航到 安全 > 入侵防御系统,并选择 地理限制 标签。
-
创建一个阻止埃及的规则。
-
打开一个私密或隐身窗口,并尝试访问 https://stdf.eg/(托管在埃及的站点)。 访问已阻止。
注意: 入侵防御系统规则最多需要10分钟才能生效。
-
使用主页 > 事件页面,并查看阻止的入侵防御系统流量事件。
0 条评论
请登录写评论。