HOTLINE Kỹ Thuật: 098.114.9449

Bài viết kỹ thuật

Sophos Firewall: Hướng dẫn chặn Upload lên các Web Application lưu trữ

04/11/2025 11:10 91 lần Chuyên mục: Bài viết kỹ thuật

Với khả năng giải mã (decrypt) và phân tích gói tin HTTPS, Sophos Firewall có thể kiểm soát các tác vụ của Web Application, đặc biệt khi chúng ảnh hưởng đến vấn đề bảo mật của doanh nghiệp. Bài viết này sẽ hướng dẫn bạn ngăn chặn riêng Upload tệp tin lên các nền tảng lưu trữ thông dụng.

 

1. Tạo Application control policy

Trên WebAdmin hãy vào mục ProtectApplicationsApplication filterAdd > tạo 1 policy với template Allow All. Trong policy vừa tạo chọn Add > filter tên từng App lưu trữ có kèm từ khóa “Upload”, chọn action Deny để được như ví dụ dưới đây:

Tiếp theo vào mục Rules and PoliciesFirewall rules Add hoặc edit rule đi Internet của user > ở mục Security features > Web filtering hãy tích chọn:

Và với App control chọn policy vừa tạo:

 

2. SSL/TLS Inspection Rules

Để decrypt được gói tin HTTPS bắt buộc bạn phải bật tính năng kiểm duyệt (inspect) giao thức mã hóa SSL/TLS trên Firewall. Tuy nhiên, việc bên thứ 3 như Sophos can thiệp vào gói tin chắc chắn gây ra xung đột với thiết bị, trình duyệt hay app của user.

Bạn cần tải và cài đặt Certificate Authority (CA) của Sophos lên thiết bị/trình duyệt của user:

    • Mục WebGeneral settings:

    • Hoặc mục Rules and Policies > SSL/TLS Inspection rulesSSL/TLS Inspection settings (RSA hay EC sẽ tùy thuộc vào thiết bị nhưng hầu hết sẽ hỗ trợ cả 2 format)

 

Bên cạnh đó decrypt HTTPS sẽ ảnh hưởng ít nhiều đến tốc độ tải gói tin. Để trải nghiệm người dùng được tốt nhất, hãy giới hạn mục tiêu cần inspect:

    • Vào mục WebURL GroupsLocal TLS exclusion list > add các URL cần loại trừ (đặc biệt là các URL chuyên dụng)

    • Vào mục Rules and Policies > SSL/TLS Inspection rules > rule Exclusions by website or category > Websites chỉ giữ lại Local TLS exclusion list > Save

    • Quay lại SSL/TLS Inspection rulesAdd > Tạo rule tương tự như sau:

    • Cuối cùng, hãy Enable tính năng SSL/TLS inspection:

 

Tips: Hãy kết hợp xem Log viewer của Application filter, Web filterSSL/TLS inspection để ghi nhận các URL có giao tiếp với Web Application. Nó sẽ giúp ích cho việc tinh chỉnh rule SSL/TLS inspection.

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Ông Lãnh, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Phường Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam

Best Practices – Tối ưu bảo mật cho Sophos Firewall

Best Practices – Tối ưu bảo mật cho Sophos Firewall
Hướng dẫn tích hợp Data Feeds của Kaspersky Threat Intelligence vào Sophos Firewall

Hướng dẫn tích hợp Data Feeds của Kaspersky Threat Intelligence vào Sophos Firewall
Cấu hình Entra ID SSO cho Sophos Connect

Cấu hình Entra ID SSO cho Sophos Connect
Cấu hình Microsoft Entra ID server trên Sophos Firewall

Cấu hình Microsoft Entra ID server trên Sophos Firewall
Hướng dẫn gỡ Sophos Endpoint Agent khi mất Tamper Protection

Hướng dẫn gỡ Sophos Endpoint Agent khi mất Tamper Protection
Sophos Diagnostic Utility (SDU)

Sophos Diagnostic Utility (SDU)