本文提供了在卡托云中测试安全服务不同方面的建议和最佳实践。
注意
注意: 这些测试可能涉及真实的恶意软件。 确保您在安全的隔离环境中进行测试。
期望结果:通过超文本传输协议下载文件被阻止,并显示卡托阻止页面。 只有在启用TLS检查后,超文本传输协议安全下载才会被阻止。
开始此测试前,请确保TLS检查已禁用。
-
访问EICAR网站(http://www.rexswain.com/eicar.html)以获取HTTP恶意软件示例文件。
-
通过超文本传输协议下载eicar.com并且下载被阻止。
-
通过超文本传输协议安全下载eicar.com且下载成功。
访问EICAR 网站(https://www.eicar.org/?page_id=3950)以获取HTTPS恶意软件示例文件。
-
转到安全 > TLS 检查,为账户启用TLS检查,然后点击保存。
-
通过超文本传输协议安全下载eicar.com并且下载被阻止。
-
使用主页 > 事件,选择反恶意软件预设,查看被阻止的恶意文件事件。
期望结果:仅启用反恶意软件时,文件成功下载。 启用下一代反恶意软件后,文件下载被阻止。
确保您使用的网页下载服务(如WeTransfer)未包含在例外或允许列表中。 否则,文件下载会成功,因为文件未被下一代反恶意软件引擎扫描。
期望结果:尝试访问声誉较差的站点/IP 被阻止,并且事件记录在事件中。
-
使用以下网站查找声誉较差的域名:
-
注意
注意: 可能需要多次尝试才能找到仍然声誉较差的完全限定域名 (FQDN)。 这是一份评分较低的域名清单,入侵防御系统并不阻止上述网站中的所有域名。
-
-
尝试用浏览器访问此站点/IP(验证阻止的最简单方法)或在命令提示符下使用 telnet。 您被阻止访问该站点。
-
使用主页 > 事件页面,并查看阻止的入侵防御系统流量事件。
0 条评论
请登录写评论。