(第六篇) Check Point Compliance Software Blade – 防毒規則 Secutiry Audit 示範
上一篇經已示範如何在 Compliance Software Blade 調校 Firewall 規則,就這樣讓我們得知那裡出現 security 問題,而 security 當然不單有 Firewall 規則,亦都會有 Anti-Virus 規則,加上 Check Point 獨有的 Anti-Bot 功能,因此筆者會在 Compliance Software Blade的最後一篇示範如何調校 Anti-Bot & Anti-Virus 規則。
Step 1:同樣按上方【Compliance】按鈕,跟著會來到【Overview】畫面,大家有否發現在「Regulatory Compliance」→「PCI DSS」的 Compliant 百分比升了一點,原因是上一篇調整了 Firewall 兩個規則的關係,所以這裡便顯示調整了多少規則,在這篇的最後亦會顯示調整完兩個 Anti-Bot & Anti-Virus 規則後,Compliant 百分比同時會上升的情況。
Step 2:按左方的「Best Practices」,請在上方空格尋找【ab105】,下方會顯示出一條 Anti-Bot 規則還沒有設定自動更新,因此 Status 是【Low】。
Step 3:接著按上方【Anti-Bot & Anti-Virus】按鈕,我們要設定自動更新 Anti-Bot,請先按左方【Advanced】→【Updates】,跟著選取【Update malware database on the Security Gateway】,然後按左上方的【Save】圖示。
Step 4:返回「Compliance」畫面,系統會顯示「Scan is in progrees. You will be informed once the scan is finished」訊息,請耐心等待。
Step 5:當 Scan 完成後,系統會顯示「Scan has finished successfully.」訊息。
Step 6:返回「Best Practices」畫面,再一次尋找【ab105】,大家會發現 Status 轉為【Compliant】,這表示 Anti-Bot 自動更新設定成功。
Step 7:同樣的方法尋找一條防火牆規則【av104】,這條 Anti-Virus 規則要求啟動 HTTP 協定,在最下方顯示著「Prevent_All」Profile 的 Status是【Low】,因此需要去調校它。
Step 8:接著按上方【Anti-Bot & Anti-Virus】按鈕,先按左方【Profiles】,跟著選取【Prevent_All】,然後按【Edit】按鈕。
Step 9:在「Prevent_All」視窗,在左方按【Anti-Virus Settings】,接著選取【HTTP (on any port)】,然後按【OK】按鈕。
Step 10:返回【Anti-Bot & Anti-Virus】畫面,請按左上方的【Save】圖示。
Step 11:返回「Best Practices」畫面,又一次尋找【av104】,而此時 Status 已轉為【Compliant】,這表示 Anti-Virus 成功啟動 HTTP 協定。
Step 12:最後返回「Compliance」畫面,在「Overview」內的「Regulatory Compliance」→「PCI DSS」明顯又上升了一點點百分比。
一連六篇的 Check Point Compliance Software Blade 教學經已完滿結束,但不久後我們將會再次與大家見面,事關下一部份同樣介紹 Check Point 新功能 Threat Emulation Software Blade 相關應用,這個功能更加有趣、強大且實用,請大家萬勿錯過啦!
(第一篇) Check Point Compliance Software Blade – 介紹
(第二篇) Check Point Compliance Software Blade – 為銀行簡化 Security Audit 繁複程序
(第三篇) Check Point Compliance Software Blade – 網絡圖表簡介
(第四篇) Check Point Compliance Software Blade – Check Point SmartConsole 安裝教學
(第五篇) Check Point Compliance Software Blade – 防火牆規則 Secutiry Audit 示範
(第六篇) Check Point Compliance Software Blade – 防毒規則 Secutiry Audit 示範
