配置 URL 和檔案掃描設定以形成安全威脅防護規則。
步驟
- 在Secure Access Resources畫面上,點選Threat Protection標籤,然後點選新增。Threat Protection Rule畫面出現。
- 指定規則的唯一名稱和描述。
- 在網頁信譽評等服務標籤上,配置以下設定。設定說明啟動網頁信譽評等點選切換開關以決定是否利用趨勢科技網頁信譽評等服務來驗證網站的可信度。安全層級
-
選擇網路存取閘道的安全層級以封鎖使用者存取URL。每個安全層級都有描述,以幫助您做出明智的決定。
-
選擇是否封鎖未經網頁信譽評等服務測試的網站。
注意
啟用此功能可能會產生誤報。
-
- 在File Scanning標籤上,配置以下設定。網路存取閘道不會掃瞄符合指定條件的檔案,並允許使用者存取這些檔案。設定說明不要掃瞄指定的檔案類型從下拉清單中選擇一個已配置的檔案設定檔。網路存取閘道不會掃瞄符合所選檔案設定檔的檔案。不要掃瞄大於指定檔案掃描的大小限制。網路存取閘道不會掃瞄超過大小限制的檔案。檔案大小限制不能超過 2 GB。不要掃瞄壓縮層數超過的檔案指定檔案掃描的最大壓縮層數。網路存取閘道不會掃瞄壓縮層數超過限制的檔案。範圍是從 1 到 20,預設值為 10。允許無法掃描的檔案選取核取方塊以允許使用者存取無法掃描的檔案。一個檔案可能無法掃描,因為它是使用不支援的檔案格式壓縮的、受密碼保護,或已損壞。
- 在Advanced Scanning標籤上,配置以下設定。設定說明偵測到殭屍網路時採取的行動選擇在檢測到殭屍網路活動時封鎖或監控網路流量。
-
封鎖:網路存取閘道封鎖了網路流量。
-
監控:網路存取閘道允許網頁流量,但會記錄以進行殭屍網路活動監控和分析。
Enable Machine Learning選取核取方塊以啟用對檔案中新興未知安全風險的掃描。當已啟動時,網路存取閘道會將可疑檔案特徵發送到基於雲端的 Machine Learning 引擎,該引擎使用先進的分析技術來檢測未知安全威脅,並在檢測到任何未知安全威脅時阻止對檔案的存取。偵測到可疑物件時採取的行動選擇是否根據可疑物件類型封鎖或監控可疑物件,或在可疑物件管理應用程式中套用為每個特定可疑物件配置的動作。網路存取會從可疑物件管理應用程式檢索可疑物件清單,以識別您使用者網路流量中的可疑 IP 位址、URL、網域和檔案。沙盒分析選擇是否允許網路存取雲端閘道或內部部署閘道在網路存取識別出非常可疑的檔案或某些檔案類型後,自動提交檔案以供 Sandbox as a Service 分析。您需要在信用設定頁面啟用沙箱服務以使用沙箱即服務。請注意,如果在該閘道上配置了 Deep Discovery Analyzer 設備,網路存取內部部署閘道會先將檔案提交給 Deep Discovery Analyzer 設備。如需有關網路存取提交的檔案物件的詳細資訊,請參閱 支援的沙盒分析檔案。
重要
提交檔案物件進行沙盒分析需要在沙盒分析應用程式中使用點數。在使用此功能之前,請確保您了解點數的使用方式,並已在沙盒分析應用程式的Submission Settings中分配每日保留的點數。 -
- 按一下「儲存」。