测试威胁防护(反恶意软件和入侵防御系统)

本文提供了在卡托云中测试安全服务不同方面的建议和最佳实践。

注意

注意: 这些测试可能涉及真实的恶意软件。 确保您在安全的隔离环境中进行测试。

测试反恶意软件

期望结果:通过超文本传输协议下载文件被阻止,并显示卡托阻止页面。 只有在启用TLS检查后,超文本传输协议安全下载才会被阻止。

开始此测试前,请确保TLS检查已禁用。

  1. 访问EICAR网站(http://www.rexswain.com/eicar.html)以获取HTTP恶意软件示例文件。

  2. 通过超文本传输协议下载eicar.com并且下载被阻止。

  3. 通过超文本传输协议安全下载eicar.com且下载成功。

    访问EICAR 网站(https://www.eicar.org/?page_id=3950)以获取HTTPS恶意软件示例文件。

  4. 转到安全 > TLS 检查,为账户启用TLS检查,然后点击保存

  5. 通过超文本传输协议安全下载eicar.com并且下载被阻止。

  6. 使用主页 > 事件,选择反恶意软件预设,查看被阻止的恶意文件事件。

测试下一代反恶意软件

期望结果:仅启用反恶意软件时,文件成功下载。 启用下一代反恶意软件后,文件下载被阻止。

确保您使用的网页下载服务(如WeTransfer)未包含在例外或允许列表中。 否则,文件下载会成功,因为文件未被下一代反恶意软件引擎扫描。

  1. 转到安全 > 反恶意软件,并配置这些设置:

    • 反恶意软件已启用

    • 下一代反恶意软件已禁用

  2. 点击这里下载 eicar_s1.txt,并且下载成功。

  3. 启用下一代反恶意软件。

  4. 打开私有或隐身窗口,然后点击这里再次下载 eicar_s1.txt。 下载被阻止。

  5. 使用主页 > 事件,选择反恶意软件预设,查看被阻止的下一代反恶意软件文件事件。

测试IP声誉和入侵防御系统

期望结果:尝试访问声誉较差的站点/IP 被阻止,并且事件记录在事件中。

  1. 使用以下网站查找声誉较差的域名:

  2. 尝试用浏览器访问此站点/IP(验证阻止的最简单方法)或在命令提示符下使用 telnet。 您被阻止访问该站点。

  3. 使用主页 > 事件页面,并查看阻止的入侵防御系统流量事件。

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论