ВТ
Тогда рекомендую обратиться в поддержку, функционал точно должен работать и для rar тоже.
Пошел к поддержке..
Size: a a a
2020 April 12
СБ
Пошел к поддержке..
Напишите чем кончится
ВТ
Ок. Прошлое обращение выявило недочет в инспектировании PDF файлов. скомпромитированный PDF детектировался, но не блокировался. В итоге мне дали обновление. Обещали включить в следующее обновление. Но даже в 180 JHF - не включили ещё.
2020 April 13
MA
Ок. Прошлое обращение выявило недочет в инспектировании PDF файлов. скомпромитированный PDF детектировался, но не блокировался. В итоге мне дали обновление. Обещали включить в следующее обновление. Но даже в 180 JHF - не включили ещё.
Владимир, поделитесь пожалуйста опытом, как выявляли недочет, расскажите какой вариант разворачивания у вас (SMS(R80.30) +GW L3 (R80.30)+Sandblast (local emulation). Что в итоге выяснили что один и тоже пдф в архиве rar с паролем помечался песочницей как вредонос но при этом шлюз пропускал трафик до пользователя? Как помечал такой трафик сам шлюз как чистый или обнаруженный вредонос (detected)? Или при повторной прохождении такой трафик уже блокировался? Какие временные промежутки между обнаружением и пропуском трафика, и что происходит если через 5-10 минут повторить такую проверку с тем же самым файлом?
ВТ
Владимир, поделитесь пожалуйста опытом, как выявляли недочет, расскажите какой вариант разворачивания у вас (SMS(R80.30) +GW L3 (R80.30)+Sandblast (local emulation). Что в итоге выяснили что один и тоже пдф в архиве rar с паролем помечался песочницей как вредонос но при этом шлюз пропускал трафик до пользователя? Как помечал такой трафик сам шлюз как чистый или обнаруженный вредонос (detected)? Или при повторной прохождении такой трафик уже блокировался? Какие временные промежутки между обнаружением и пропуском трафика, и что происходит если через 5-10 минут повторить такую проверку с тем же самым файлом?
а если скину номер тикета и там все расписано - удобно будет?
MA
а если скину номер тикета и там все расписано - удобно будет?
нет :) я не сотрудник checkpoint'a :D
ВТ
тогда в кратции так:
SMS+GW (80.30)+TE в облаке.
попробовал зайти на очередной ресурс по проверке типа Check Me.
и на проверку PDF файла у меня ругнулся антивирусник на тестовом стенде..
В логах СР - просто написано что да, это малваре, но стоит детект. Проверяю все настройки - должен лочить.
Включаю для клиентов песочнику - все равно детект и ругается антивирусник.
Открываю тикет у поддержки - инженеры признают косячк и выпускают пачик (File Name: fw1_wrapper_HOTFIX_R80_30_JHF_T166_975_MAIN_GA_FULL.tgz)
проверка показыват что блок происходит корректно и до конечной машины файл не долетает…
SMS+GW (80.30)+TE в облаке.
попробовал зайти на очередной ресурс по проверке типа Check Me.
и на проверку PDF файла у меня ругнулся антивирусник на тестовом стенде..
В логах СР - просто написано что да, это малваре, но стоит детект. Проверяю все настройки - должен лочить.
Включаю для клиентов песочнику - все равно детект и ругается антивирусник.
Открываю тикет у поддержки - инженеры признают косячк и выпускают пачик (File Name: fw1_wrapper_HOTFIX_R80_30_JHF_T166_975_MAIN_GA_FULL.tgz)
проверка показыват что блок происходит корректно и до конечной машины файл не долетает…
MA
тогда в кратции так:
SMS+GW (80.30)+TE в облаке.
попробовал зайти на очередной ресурс по проверке типа Check Me.
и на проверку PDF файла у меня ругнулся антивирусник на тестовом стенде..
В логах СР - просто написано что да, это малваре, но стоит детект. Проверяю все настройки - должен лочить.
Включаю для клиентов песочнику - все равно детект и ругается антивирусник.
Открываю тикет у поддержки - инженеры признают косячк и выпускают пачик (File Name: fw1_wrapper_HOTFIX_R80_30_JHF_T166_975_MAIN_GA_FULL.tgz)
проверка показыват что блок происходит корректно и до конечной машины файл не долетает…
SMS+GW (80.30)+TE в облаке.
попробовал зайти на очередной ресурс по проверке типа Check Me.
и на проверку PDF файла у меня ругнулся антивирусник на тестовом стенде..
В логах СР - просто написано что да, это малваре, но стоит детект. Проверяю все настройки - должен лочить.
Включаю для клиентов песочнику - все равно детект и ругается антивирусник.
Открываю тикет у поддержки - инженеры признают косячк и выпускают пачик (File Name: fw1_wrapper_HOTFIX_R80_30_JHF_T166_975_MAIN_GA_FULL.tgz)
проверка показыват что блок происходит корректно и до конечной машины файл не долетает…
Спасибо, интересный опыт. А на клиентах стоит endpoint agent или сторонний антивирус? (на тестовом стенде это как раз клиентская машина?)
MA
Коллеги, еще вопрос у меня одного частенько бывает ошибка на страницах базы знаний Checkpoint'a - Error encountered processing a template. Или это java на моем пк?
ВТ
Спасибо, интересный опыт. А на клиентах стоит endpoint agent или сторонний антивирус? (на тестовом стенде это как раз клиентская машина?)
Каспер. Да, клиентская..
VS
Зайдите на страницу support center и очистите строку поиска это глюк с куками
СП
Можно ли на один интерфейс файрвола повесить два и более ip адресов из одного vlan?
СП
R77.30
IA
Можно ли на один интерфейс файрвола повесить два и более ip адресов из одного vlan?
А зачем?
СП
на одном mob acc висит со своим сертификатом, на другом ip повесить Skype со своим сертификатом, такое возможно?
IA
на одном mob acc висит со своим сертификатом, на другом ip повесить Skype со своим сертификатом, такое возможно?
Скайп через NAT?
СП
кстати alias на r77.30 получилось прикрутить... на r77.20 у ребят почему то не получилось.
СП
Скайп через NAT?
Да. Не знаю тонкостей его работы.
IA
Да. Не знаю тонкостей его работы.
Сделайте proxy arp и NAT, никаких алиасов не надо