Danny Yang

如何對CIFS/SMB通訊協定啟用AV或TE檢測

Discussion created by Danny Yang Employee on Feb 1, 2018

自從去年WannaCry/NotPetya勒索軟體爆發後,許多客戶詢問如何透過Check Point Security Gateway對於網芳等檔案傳輸方式進行可疑惡意檔案掃瞄。 在R77.20以上的版本(R80.10也相同)可透過安裝Add-on與GuiDBedit tool方式,在AV/TE Blade上啟用對於CIFS/SMB通訊協定的檢測,所以我們的Threat Prevention不是只能支援SMTP及HTTP(S)而已喔!

 

請參考:

sk101606 How to enable inspection of SMB/CIFS traffic by Anti-Virus blade or Threat Emulation blade 

Outcomes