网络拓扑图如下:
如上图,在邮件服务器前采用CheckPoint SandBlast进行文档的清晰,让邮件中的附件为Word或Excel格式的附件转换为PDF格式,以减少附件中携带的脚本的威胁。
Step1:在Smart-1上添加SandBlast刀片,如下图:
Step2:创建威胁防护文件,名为"MailCheck",配置威胁仿真和威胁提取,如下图:
仅保护External接口,勾选邮件设置
根据安全规划,勾选上述
沙箱选择"win 10 64位环境 Office 2016"
勾选威胁提取,转换为PDF
Step3:创建邮件服务器主机角色,如下图:
服务器配置选项,勾选”邮件服务器“
根据实际端口配置主机的WAF功能
保护范围选择”SandBlast“,动作选择刚才创建的威胁防护文件"MailCheck"
Step5:萃取测试
(1)word附件文档萃取测试
终端用户 zhangsan发送docx附件给终端用户lisi
在Smart-1上查看刀片MTA的日志
(2)Excel附件文档萃取测试
终端用户 zhangsan发送docx附件给终端用户lisi
在Smart-1上查看刀片MTA的日志
