Bài viết này sẽ hướng dẫn các bạn cấu hình tính năng Gateway Anti-Virus trên firewall Sonicwall theo mô hình ví dụ phía dưới. - Đầu tiên kiểm tra thiết bị đã có Gateway Anti-Virus license tại DEVICE | Settings | Licenses. - Đi đến POLICY | Security Services | Gateway Anti-Virus, bật Enable Gateway Anti-Virus và Enable Cloud Anti-Virus Database. - Trong ví dụ này ta sẽ kiểm tra tính năng Anti-Virus bằng trang "eicar.org" nên tạm thời ta sẽ tắt "Disable detection of EICAR test virus" - Kế tiếp đi đến Object | Match Objects | Zones, kiểm tra Zone đã bật Enable Gateway Anti-Virus Service, trong ví dụ này là Zone LAN. - Vì Gateway Anti-Virus chỉ quét những kết nối không mã hóa, để scan những kết nối có mã hóa bạn nên sử dụng thêm tính năng DPI-SSL. - Đi đến POLICY | DPI-SSL | Client SSL, tại tab Certificate, chọn Download Certificate. - Import Certificate cho máy tính. Double click certificate đã tải về Chọn Install Certificate Chọn install cho current user hoặc local machine Chọn "Place all certificates in the following store" Duyệt và chọn Trusted Root Certification Authorities Chọn Next và Finish - Chuyển qua tab General, chọn bật Enable SSL Client Inspection, trong ví dụ này ta chỉ bật DPI-SSL trên Gateway Anti-Virus. Chọn Accept để lưu lại. - Cuối cùng ta sẽ kiểm tra tính năng Gateway Anti-Virus của Sonicwall bằng cách truy cập đến trang "eicar.org", và tải mẫu test file, Sonicwall sẽ block download và hiển thị thông báo. - Trên Sonicwall đi đến Monitor | Logs | System Logs để xem log đã ghi nhận. !!! Cảm ơn các bạn đã theo dõi bài viết !!!
