SN Informática
Visão Geral Este artigo da base de conhecimento explica como integrar o STAS em um ambiente com um único servidor Active Directory. Nota: Esteja ciente de que uma vez que o STAS é ativado para teste ou implementação, o firewall descarta o tráfego não autenticado até que a detecção responda ou expire. Aplica-se aos seguintes produtos…
Por favor, note que a partir de 15 de janeiro de 2021, versões mais antigas do firmware v18 XG Firewall, incluindo GA e MR1 não receberão atualizações de assinaturas IPS, já que o motor IPS deixara de ser suportado. Firewalls que já foram atualizados para o XG Firewall v18 MR3 (ou posterior) ou aqueles que executam…
Visão Geral Para registro, geração de relatórios e arquivamento em conformidade com a lei, é importante que a organização cumpra todas as obrigações de manter as informações relevantes arquivadas e acessíveis o tempo todo. Para manter a segurança, também é necessário monitorar os logs relacionados às atividades específicas do usuário. No entanto, a organização também não deve…
Visão Geral Este artigo mostra como você pode ignorar a varredura HTTPS para uma categoria da web. As seguintes seções são cobertas: Como ignorar a digitalização Feedback e contato Aplica-se aos seguintes produtos e versõesSophos XG Firewall Como ignorar a varredura Crie uma exceção de varredura HTTPS relevante e, em seguida, habilite a varredura HTTP…
Visão Geral O Sophos XG Firewall pode ser configurado para verificar todo o tráfego HTTP e HTTPS na rede. Os administradores podem ignorar a verificação de certos sites ou categorias de sites para reduzir a pressão sobre o dispositivo. As seguintes seções são cobertas: Como ignorar categorias da web Informação relacionada Feedback e contato Aplica-se aos…
Visão Geral Quando a inspeção de conteúdo SSL para tráfego HTTPS está habilitada no Sophos XG Firewall, os navegadores da web exibem uma mensagem de aviso se a Autoridade de Certificação (CA) para o certificado usado pela inspeção SSL do Sophos XG Firewall não for conhecida pelo navegador. Para corrigir isso, você precisa importar o certificado…
Visão Geral Um ataque recentemente identificado conhecido como NAT Slipstreaming pode potencialmente ignorar as proteções do navegador para comprometer um dispositivo do usuário final e, em seguida, utilizar Network Address Translation (NAT) em um firewall ou roteador para permitir a investigação remota de portas e serviços no sistema da vítima atrás do firewall ou roteador. Embora esse ataque não envolva uma vulnerabilidade de firewall e não exija um patch, existem algumas práticas recomendadas que recomendamos para reduzir…
Visão Geral Este artigo descreve as etapas para gerar, assinar e instalar uma autoridade de certificação subordinada (CA) para inspeção HTTPS. As seguintes seções são cobertas: Gerar uma solicitação de assinatura de certificado (CSR) Assine o CSR Converta o CA assinado Faça upload da CA assinada para o XG Firewall Faça upload da CA raiz…
Visão Geral Quando a varredura de HTTPS está desabilitada, o Filtro da Web do Sophos XG Firewall bloqueia sites baseados em HTTP apenas se o URL do site for igual ao nome comum mencionado no certificado do site. Por exemplo, o Sophos XG Firewall está configurado para bloquear www.example.com e a verificação HTTPS está desativada. Quando um usuário…
Visão Geral Este artigo descreve um novo recurso do SFOS que altera os hiperlinks para várias páginas internas de endereço IP para nome de host. Combinado com o uso de seu próprio certificado, isso removerá os avisos de certificado vistos pelos usuários finais. As seguintes seções são cobertas: Como funciona o sistema O que fazer Configure…