Ansichten:
Sie können einen FTP-Proxy aktivieren, um Ihren FTP-Datenverkehr zu schützen. Beim Aktivieren des Proxys können Sie entweder den passiven oder aktiven Modus auswählen. Trend Micro empfiehlt die Verwendung des passiven Modus, da er sicherer ist.
Hinweis
Hinweis
Wenn der FTP-Client den passiven Modus verwendet, um sich mit dem FTP-Proxy zu verbinden, verwendet der Proxy den passiven Modus, um sich mit dem FTP-Server zu verbinden, und dies ist nicht konfigurierbar. Wenn der FTP-Client den aktiven Modus verwendet, um sich mit dem FTP-Proxy zu verbinden, verwendet der Proxy standardmäßig den passiven Modus, um sich mit dem FTP-Server zu verbinden, erlaubt jedoch dem Administrator, bei Bedarf über die obige Einstellung in den aktiven Modus zu wechseln.
Der FTP-Proxy in einem Forward-Proxy weist einige Einschränkungen auf, wenn er auf eine Internetzugriffsregel angewendet wird:
  • Der ZSTA-Agent unterstützt den FTP-Proxy nicht.
  • FTP-Proxy unterstützt auch nicht die folgenden Funktionen:
    • HTTPS-Inspektion
    • HTTP/HTTPS-Datenverkehrsfilter
    • Botnet-Erkennung
    • Endbenutzer-Authentifizierung
    • Risikokontrollregeln
    • Ratenbegrenzung
    • Sichere Suche
    • KI-Dienstzugriffsregeln
  • FTP-Proxy unterstützt die folgenden Funktionen in einer Internetzugangsregel nicht, und Regeln mit nicht unterstützter Konfiguration können nicht auf einen FTP-Proxy angewendet werden:
    • Ziel: Nur benutzerdefinierte URL, Kategorie kann unterstützt werden.
    • Gerätestatus: Wird nicht unterstützt.
    • Verkehr: Kann nicht basierend auf URL-Kategorie, Cloud-App-Kategorie oder Cloud-App mit Aktion angewendet werden.
    • Standorte: Es können nur lokale Gateways angewendet werden.
    • Aktion: Warnaktion wird nicht unterstützt, fällt auf Überwachungsaktion zurück, wenn Warnaktion ausgewählt wird.
    • Mietbeschränkung: Nicht angewendet (wenn die Regel übereinstimmt, wird die Einstellung der Mietbeschränkung hier übersprungen)
  • Der FTP-Proxy in einem lokalen Gateway unterstützt keinen Upstream-Proxy. Er verbindet sich immer im Anmeldemodus user@host mit dem Server.
  • FTPS (FTP über SSL) und SFTP (Secure FTP) werden nicht unterstützt.
Um den FTP-Proxy auf dem Internetzugang vor Ort Gateway zu aktivieren:

Prozedur

  1. Navigieren Sie in der Trend Vision One Konsole zu Zero Trust Secure AccessSecure Access ConfigurationInternet Access and AI Service Access Configuration.
  2. Wählen Sie in der Registerkarte Gateways die Option Forward proxy für den Servicemodus.
  3. Klicken Sie auf das Bearbeitungssymbol für das Standort, dem Sie den FTP-Proxy hinzufügen möchten.
  4. Wählen Sie im Modul für die Standort-Einstellungen des Unternehmensintranets unter FTP-Verkehr Enable FTP Proxy (Port 8021) aus.
    Hinweis
    Hinweis
    Sie können Ihren FTP-Datenverkehr so konfigurieren, dass er über einen anderen Port geleitet wird:
    • Dies wird in der Service Gateway Management durchgeführt.
    • Der FTP-Portbereich ist 8022 - 8031, der sich automatisch entsprechend ändert, wenn der Standard-FTP-Proxy-Port geändert wird.
  5. Wählen Sie den Modus aus und klicken Sie auf Speichern.