Chọn MENU
Hà Nội 0938.086.846 - 0934.666.003
Trang chủ Hướng dẫn sử dụng Hướng dẫn cấu hình tính năng Advanced Threat Protection (ATP) trên Sophos XG

Hướng dẫn cấu hình tính năng Advanced Threat Protection (ATP) trên Sophos XG

- Hướng dẫn sử dụng - 144 - Nguyễn Lưu Minh

Sophos XG Firewall là một trong những giải pháp bảo mật mạng toàn diện, được tích hợp nhiều tính năng bảo vệ tiên tiến. Một trong số đó là Advanced Threat Protection (ATP) giúp phát hiện và ngăn chặn các mối đe dọa tiên tiến như phần mềm độc hại, các cuộc tấn công mạng và kết nối bất hợp pháp. Trong bài viết này, hãy cùng Việt Tuấn tìm hiểu chi tiết cách cấu hình ATP trên Sophos XG Firewall, bao gồm các bước từ cơ bản đến nâng cao, nhằm đảm bảo hệ thống của bạn được bảo vệ một cách tối ưu nhất nhé!

cau-hinh-advanced-threat-protection-tren-sophos-xg.jpg

1. Giới thiệu về Advanced Threat Protection (ATP)

Advanced Threat Protection (ATP) là một tính năng bảo mật mạnh mẽ trên Sophos Firewall, được thiết kế để:

  • Phát hiện và chặn các kết nối đến các nguồn độc hại.
  • Cảnh báo quản trị viên khi phát hiện mối đe dọa trong hệ thống.
  • Ngăn chặn các cuộc tấn công zero-day và phần mềm độc hại tiên tiến.
  • Bảo vệ chống lại các kết nối ra ngoài không hợp lệ từ bên trong mạng.

ATP hoạt động bằng cách kiểm tra lưu lượng mạng theo thời gian thực và so sánh với cơ sở dữ liệu các mối đe dọa toàn cầu của Sophos.

2. Yêu cầu hệ thống

Trước khi bắt đầu cấu hình ATP, hãy đảm bảo thiết bị Sophos XG Firewall của bạn đáp ứng các yêu cầu sau:

  • Phiên bản firmware Sophos XG từ 18.0 trở lên.
  • Thiết bị đã kết nối với Internet để cập nhật cơ sở dữ liệu mối đe dọa.
  • Bật tính năng ATP trên Sophos firewall
  • Chọn Policy là Log và drop
  • Trên máy trạm thực hiện truy cập đến trang test của Sophos
  • Kiểm tra kết quả và log

cau-hinh-advanced-threat-protection-tren-sophos-xg-2.jpg

3. Các bước cấu hình ATP

Bước 1: Đăng nhập vào Sophos XG Firewall

  1. Truy cập giao diện quản trị Sophos XG Firewall thông qua trình duyệt web.
  2. Đăng nhập bằng tài khoản quản trị viên.

Bước 2: Kích hoạt tính năng Advanced Threat Protection

  1. Trong giao diện quản trị, vào Protect > Advanced Threat Protection.
  2. Nhấp vào nút Enable advanced threat protection để bật tính năng này.
  3. Ở mục Logging giữ nguyên cấu hình mặc định
  4. Ở mục Policy chọn Log and drop
  5. Nhấn Apply

cau-hinh-advanced-threat-protection-tren-sophos-xg-3.jpg

Bước 3: Cấu hình chính sách ATP

  • Detect and Prevent: Đây là chế độ mặc định, giúp phát hiện và chặn các mối đe dọa ngay lập tức.
  • Detect Only: Chỉ phát hiện và ghi nhận mối đe dọa nhưng không chặn.

Hãy chọn chế độ Detect and Prevent để đảm bảo các mối đe dọa được xử lý kịp thời.

Bước 4: Định cấu hình mức độ ưu tiên

Tại phần Settings, bạn có thể cấu hình mức độ ưu tiên khi phát hiện mối đe dọa:

  • Log: Chỉ ghi nhận sự kiện.
  • Alert: Gửi cảnh báo đến admin
  • Drop: Ngăn chặn kết nối ngay lập tức.

Chọn tùy chọn Drop để đảm bảo các mối đe dọa bị ngăn chặn hiệu quả.

Bước 5: Kiểm tra danh sách các mối đe dọa

Sophos XG Firewall tự động cập nhật cơ sở dữ liệu mối đe dọa từ Sophos Labs. Bạn có thể xem danh sách này tại Reports > Threats.

Bước 6: Cấu hình cảnh báo qua email

  1. Truy cập System > Administration > Notification Settings.
  2. Cấu hình email để nhận thông báo về các sự kiện liên quan đến ATP.

Trên máy trạm, bạn thực hiện truy cập trang web test của Sophos tại: http://sophostest.com/callhome/index.html

cau-hinh-advanced-threat-protection-tren-sophos-xg-4.jpg

Kiểm tra kết quả và log

cau-hinh-advanced-threat-protection-tren-sophos-xg-5.jpg

4. Quản lý và giám sát ATP

Kiểm tra nhật ký ATP

Truy cập Logs & Reports > System Logs > ATP để xem các sự kiện liên quan đến mối đe dọa.

Phân tích báo cáo

Truy cập Reports > Advanced Threat Protection để xem các báo cáo chi tiết về:

  • Nguồn gốc mối đe dọa.
  • Địa chỉ IP bị ảnh hưởng.
  • Hành động đã thực hiện (chặn hoặc ghi nhận).
  • Dựa trên các báo cáo và nhật ký, bạn có thể điều chỉnh các chính sách bảo mật sao cho phù hợp với tình hình thực tế của hệ thống.

5. Một số gợi ý khi cấu hình

  1. Cập nhật thường xuyên: Hãy luôn cập nhật firmware phiên bản mới nhất cho thiết bị
  2. Kết hợp với các tính năng khác: Sử dụng ATP cùng với IPS (Intrusion Prevention System)Web Filtering để tăng cường bảo mật.
  3. Kiểm tra định kỳ: Thực hiện kiểm tra và phân tích báo cáo ATP hàng tuần để phát hiện các bất thường.

6. Tổng kết

Tính năng Advanced Threat Protection (ATP) trên Sophos XG Firewall là một công cụ mạnh mẽ giúp bảo vệ hệ thống mạng trước các mối đe dọa tiên tiến. Việc cấu hình ATP không chỉ tăng cường an ninh mạng mà còn giúp quản trị viên nhanh chóng phát hiện và xử lý các nguy cơ tiềm ẩn. Cấu hình tính năng Advanced Threat Protection (ATP) trên Sophos XG bạn sẽ đảm bảo hệ thống mạng của mình được bảo vệ một cách toàn diện và hiệu quả. Chúc các bạn thực hiện thành công!

Chia sẻ

Nguyễn Lưu Minh

Chuyên gia của Viettuans.vn với nhiều năm kinh nghiệm trong lĩnh vực thiết bị mạng Networks, System, Security và tư vấn, triển khai các giải pháp CNTT. Phân phối thiết bị mạng, wifi, router, switch, tường lửa Firewall, thiết bị lưu trữ dữ liệu NAS.

Bình luận & Đánh giá

Vui lòng để lại số điện thoại hoặc lời nhắn, nhân viên Việt Tuấn sẽ liên hệ trả lời bạn sớm nhất

Đánh giá
Điểm 5/5 trên 1 đánh giá
(*) là thông tin bắt buộc

Gửi bình luận

    • Rất hữu ích - 5/5 stars
      HT
      Huy Tùng - 06/08/2022

      Bài viết hay, rất hữu ích.

    Bài viết liên quan
    Hướng dẫn cấu hình Fasttrack trên Router MikroTik đơn giản

    Hướng dẫn cấu hình Fasttrack trên Router MikroTik đơn giản

    Hướng dẫn cấu hình Port Knocking trên Linux và Router MikroTik

    Hướng dẫn cấu hình Port Knocking trên Linux và Router MikroTik

    Hướng dẫn chuyển đổi giữa RouterOS và SwitchOS trên MikroTik

    Hướng dẫn chuyển đổi giữa RouterOS và SwitchOS trên MikroTik

    Hướng dẫn reset Router MikroTik về trạng thái mặc định

    Hướng dẫn reset Router MikroTik về trạng thái mặc định

    Hotline
    Messenger
    Zalo chát
    0903.209.123
    0903.209.123