您可以啟用 FTP Proxy 來保護您的 FTP 流量。啟用 Proxy 時,您可以選擇被動模式或主動模式。趨勢科技建議您使用被動模式,因為它更安全。
 |
注意當 FTP 用戶端使用被動模式連接到 FTP Proxy 時,Proxy 使用被動模式連接到 FTP 伺服器且無法配置。如果 FTP 用戶端使用主動模式連接到 FTP
Proxy,Proxy 預設使用被動模式連接到 FTP 伺服器,但允許管理員通過上述設置更改為主動模式(如果需要)。
|
在網路存取規則中應用 FTP Proxy 的正向 Proxy 時存在一些限制:
- ZSTA 代理不支援 FTP Proxy。
- FTP Proxy 也不支援以下功能:
- HTTPS 檢查
- HTTP/HTTPS 流量過濾器
- 殭屍網路偵測
- 終端使用者驗證
- 風險控制規則
- 速率限制
- 安全搜尋
- AI 服務存取規則
- FTP Proxy 不支援網路存取規則中的以下功能,且具有不支援配置的規則無法應用於 FTP Proxy:
- 目標:僅支援自訂 URL 和類別。
- 裝置狀態:不支援。
- 流量:無法根據 URL 類別、雲端應用程式類別或雲端應用程式與動作套用。
- 位置:僅適用於內部部署閘道。
- 操作:不支援警告操作,如果選擇了警告操作,將回退到監控操作。
- 租賃限制:未應用(如果符合規則,則此處將跳過租賃限制設置)
- 內部部署閘道中的 FTP Proxy 不支援上游 Proxy。它總是以 logon=user@host 模式連接到伺服器。
- 不支援 FTPS(FTP over SSL)和 SFTP(安全 FTP)。
若要在內部部署的網路存取閘道上啟用 FTP Proxy:
步驟
- 在 Trend Vision One 控制台上,轉到 。
- 在 Gateways 標籤上,選擇 Forward proxy 以啟用服務模式。
- 點擊位置的編輯圖示,將 FTP Proxy 添加到其中。
- 在公司內部網路位置資訊設定模組的進階設定中,於 FTP 流量下,選擇Enable FTP Proxy (Port 8021)。
注意
您可以配置您的 FTP 流量通過不同的端口:- 這是在服務閘道管理中完成的。
- FTP 連接埠範圍是 8022 - 8031,如果預設的 FTP Proxy 連接埠更改,則會自動相應更改。
- 選擇模式並點擊儲存。