0
点赞
收藏
分享

微信扫一扫

CheckPoint SandBlast邮件附件萃取配置

网络拓扑图如下:

CheckPoint SandBlast邮件附件萃取配置_文档清洗  文档萃取

如上图,在邮件服务器前采用CheckPoint SandBlast进行文档的清晰,让邮件中的附件为Word或Excel格式的附件转换为PDF格式,以减少附件中携带的脚本的威胁。

Step1:在Smart-1上添加SandBlast刀片,如下图:

CheckPoint SandBlast邮件附件萃取配置_文档清洗  文档萃取_02

Step2:创建威胁防护文件,名为"MailCheck",配置威胁仿真和威胁提取,如下图:

CheckPoint SandBlast邮件附件萃取配置_文档清洗  文档萃取_03

仅保护External接口,勾选邮件设置

CheckPoint SandBlast邮件附件萃取配置_文档清洗  文档萃取_04

根据安全规划,勾选上述

CheckPoint SandBlast邮件附件萃取配置_文档清洗  文档萃取_05

沙箱选择"win 10 64位环境 Office 2016"

CheckPoint SandBlast邮件附件萃取配置_文档清洗  文档萃取_06

勾选威胁提取,转换为PDF

Step3:创建邮件服务器主机角色,如下图:

CheckPoint SandBlast邮件附件萃取配置_文档清洗  文档萃取_07

CheckPoint SandBlast邮件附件萃取配置_文档清洗  文档萃取_08

服务器配置选项,勾选”邮件服务器“

CheckPoint SandBlast邮件附件萃取配置_文档清洗  文档萃取_09

CheckPoint SandBlast邮件附件萃取配置_文档清洗  文档萃取_10

根据实际端口配置主机的WAF功能

CheckPoint SandBlast邮件附件萃取配置_文档清洗  文档萃取_11

保护范围选择”SandBlast“,动作选择刚才创建的威胁防护文件"MailCheck"

Step5:萃取测试

(1)word附件文档萃取测试

CheckPoint SandBlast邮件附件萃取配置_文档清洗  文档萃取_12

终端用户 zhangsan发送docx附件给终端用户lisi

CheckPoint SandBlast邮件附件萃取配置_文档清洗  文档萃取_13

在Smart-1上查看刀片MTA的日志

CheckPoint SandBlast邮件附件萃取配置_文档清洗  文档萃取_14

CheckPoint SandBlast邮件附件萃取配置_文档清洗  文档萃取_15

(2)Excel附件文档萃取测试

CheckPoint SandBlast邮件附件萃取配置_文档清洗  文档萃取_16

终端用户 zhangsan发送docx附件给终端用户lisi

CheckPoint SandBlast邮件附件萃取配置_文档清洗  文档萃取_17

在Smart-1上查看刀片MTA的日志

CheckPoint SandBlast邮件附件萃取配置_文档清洗  文档萃取_18

CheckPoint SandBlast邮件附件萃取配置_文档清洗  文档萃取_19

举报

相关推荐

0 条评论