Phân phối thiết bị mạng FORTINET, FIREWALL FORTIGATE, FORTIWIFI, SWITCH

13/11/2020

Dịch vụ Tin tức

Phân phối thiết bị mạng juniper - Switch Juniper, firewall Juniper, wifi Juniper

20/11/2021

Tin tức

Phân phối thiết bị mạng CISCO - GIỚI THIỆU TẬP ĐOÀN CISCO, HÃNG CISCO

20/11/2021

Tin tức

Phân phối thiết bị mạng D-Link - Router Dlink, Switch Dlink, Wifi Dlink

20/11/2021

Tin tức

Cho thuê thiết bị mạng

13/12/2021

Dịch vụ

Cài đặt cấu hình thiết bị mạng

13/12/2021

Dịch vụ

Hướng dẫn cấu hình Unified Threat Management (UTM) trong CSO

16/05/2025

Hướng dẫn kỹ thuật

Danh sách nội dung [Ẩn]

Hướng dẫn cấu hình Unified Threat Management (UTM) trong CSO

Unified Threat Management (UTM) là giải pháp hợp nhất nhiều chức năng bảo mật nhằm bảo vệ hệ thống trước nhiều loại mối đe dọa khác nhau. Trong CSO, bạn có thể cấu hình các profile bảo mật như antispam (chống thư rác), antivirus (chống virus), Web filtering (lọc web) và content filtering (lọc nội dung) trong một profile UTM duy nhất. Sau đó, bạn có thể tham chiếu profile UTM này trong firewall policy intent (chính sách tường lửa theo mục đích), triển khai chính sách tường lửa để áp dụng UTM, từ đó bảo vệ site khỏi nhiều loại mối nguy hại. Lưu ý: Tham khảo thêm phần UTM Overview trong tài liệu CSO Customer Portal User Guide trên trang CSO Documentation để biết thêm chi tiết.

Quy trình cấu hình UTM trong CSO:

Quy trình tổng quan cấu hình UTM trong CSO như sau:

(Tùy chọn) Cấu hình các thiết lập UTM áp dụng cho tất cả các site thuộc một tenant.
→ Xem thêm tại Configure UTM Settings for a Tenant.
CSO cung cấp sẵn các profile mặc định cho Web filtering (lọc web), antivirus (chống virus), antispam (chống thư rác), và content filtering (lọc nội dung) mà bạn có thể sử dụng trong UTM profile.
Nếu bạn muốn sử dụng các profile tùy chỉnh, hãy thực hiện:

(Tùy chọn) Thêm profile Web filtering
→ Xem Add Web Filtering Profiles.
(Tùy chọn) Thêm profile antivirus
→ Xem Add Antivirus Profiles.
(Tùy chọn) Thêm profile antispam
→ Xem Add Antispam Profiles.
(Tùy chọn) Thêm profile content filtering
→ Xem Add Content Filtering Profiles.

CSO cũng cung cấp sẵn các UTM profile mặc định. Bạn có thể sử dụng các profile này hoặc tạo mới UTM profile tùy chỉnh.
→ Xem Add UTM Profiles.
Tạo một chính sách tường lửa (firewall policy), tham chiếu đến UTM profile trong phần firewall policy intent, sau đó triển khai chính sách tường lửa để UTM có hiệu lực.
→ Xem Add and Deploy Firewall Policies.

Cấu hình UTM Settings cho một Tenant

Bạn có thể cấu hình các thiết lập Unified Threat Management (UTM) như antispam (chống thư rác), antivirus (chống virus) và Web filtering (lọc web) cho một tenant, áp dụng cho tất cả các site thuộc tenant đó. Các thiết lập này sẽ được đẩy xuống tất cả các site mà ở đó chính sách tường lửa (firewall policy intent) có UTM được bật.

Các bước cấu hình UTM settings cho một tenant:

Truy cập: Configuration > UTM > UTM Settings
→ Trang Edit UTM Settings sẽ xuất hiện.
Thực hiện cấu hình dựa theo hướng dẫn trong Bảng 1 (Table 1).
Thực hiện một trong các thao tác sau:

Nhấn Reset để đưa các thiết lập trở về cấu hình đã lưu trước đó.
Nhấn OK để lưu các thay đổi.

→ Các thiết lập sẽ được lưu và thông báo xác nhận sẽ hiển thị. Sau đó, bạn có thể điều hướng sang trang khác.

Bảng 1: Edit UTM Settings

Thiết lập	Hướng dẫn
Antispam Settings	Xác định các thiết lập chống thư rác (antispam) cho tenant.
Address Whitelist	Chọn mẫu URL (URL pattern) sẽ được sử dụng làm danh sách cho phép (allow list) cho antispam.Hoặc nhấp Create a New URL Pattern để tạo mẫu URL mới dùng cho allow list.→ Xem thêm tại Add URL Patterns.
Address Blacklist	Chọn mẫu URL sẽ được sử dụng làm danh sách chặn (block list) cho antispam.Hoặc nhấp Create a New URL Pattern để tạo mẫu URL mới dùng cho block list.
Antivirus Settings	Xác định các thiết lập chống virus (antivirus) cho tenant.
MIME Whitelist	Nhập một hoặc nhiều định dạng MIME (phân cách bằng dấu phẩy) để đưa vào danh sách cho phép (MIME allow list); các định dạng này sẽ được loại trừ khỏi quá trình quét virus.
Exception MIME Whitelist	Nhập một hoặc nhiều định dạng MIME (phân cách bằng dấu phẩy) để loại trừ khỏi danh sách MIME allow list đã khai báo.Danh sách này là một tập con của MIME allow list.Ví dụ: Nếu bạn thêm `video/` vào danh sách cho phép và `video/x-shockwave-flash` vào danh sách loại trừ, thì tất cả các MIME bắt đầu bằng `video/` sẽ được loại trừ khỏi quét virus ngoại trừ `video/x-shockwave-flash`.
URL Whitelist (Antivirus)	Chọn một danh mục URL (chứa một hoặc nhiều URL) để antivirus cho phép, hoặc chọn None nếu không muốn thêm URL nào.Hoặc nhấp Create a New URL Category để tạo danh mục URL mới dùng cho danh sách cho phép.→ Xem thêm tại Add URL Categories.
Web Filtering Settings	Xác định các thiết lập lọc web cho tenant.
URL Whitelist (Web Filtering)	Chọn danh mục URL mà hệ thống lọc web sẽ cho phép, hoặc chọn None nếu không muốn thêm URL nào vào danh sách cho phép.Hoặc nhấp Create a New URL Category để tạo danh mục URL mới dùng cho danh sách cho phép.
URL Blacklist	Chọn danh mục URL mà hệ thống lọc web sẽ chặn, hoặc chọn None nếu không muốn chặn URL nào.Hoặc nhấp Create a New URL Category để tạo danh mục URL mới dùng cho danh sách chặn.
Site Reputation	Sử dụng thanh trượt (slider) để xác định các mức đánh giá độ tin cậy của trang web (site reputation) áp dụng cho tenant. Bao gồm các mức: • Harmful (Nguy hiểm) • Suspicious (Đáng nghi) • Fairly-safe (Tương đối an toàn) • Moderately-safe (Khá an toàn) • Very-safe (Rất an toàn)

Thêm UTM Profile

Để thêm một UTM profile, thực hiện các bước sau:

Truy cập Configuration > UTM > UTM Profiles trong Customer Portal.
→ Trang UTM Profiles sẽ hiển thị.
Nhấp vào biểu tượng dấu cộng (+) để thêm.
→ Trình hướng dẫn Create UTM Profiles sẽ xuất hiện.
Thực hiện cấu hình theo hướng dẫn trong Bảng 2 (Table 2).

**Lưu ý: Các trường có dấu hoa thị (*) là bắt buộc.

(Tùy chọn) Xem lại các thiết lập trong phần Summary, và điều chỉnh nếu cần.
Nhấp Finish để hoàn tất.

→ Sau khi hoàn tất, bạn sẽ được chuyển trở lại trang UTM Profiles, và một thông báo xác nhận sẽ hiển thị khi profile UTM được tạo thành công. Sau khi tạo UTM profile, bạn có thể gán nó vào firewall policy intent.

Bảng 2: Create UTM Profiles Settings

Thành phần	Thông số cấu hình	Mô tả chi tiết
1. General (Chung)	Tên (Name)	Nhập tên duy nhất cho UTM profile (tối đa 29 ký tự, cho phép chữ, số, dấu gạch dưới, gạch ngang).
	Mô tả (Description)	Mô tả ngắn gọn về UTM profile.
2. Traffic Options (Tùy chọn lưu lượng)	Giới hạn kết nối mỗi client	Mặc định là 2000. Nhập 0 nếu không giới hạn số kết nối.
	Hành động khi vượt giới hạn	- No action: Không làm gì (mặc định)- Log and permit: Ghi log và cho phép- Block: Chặn kết nối
3. Web Filtering (Lọc web)	Web Filtering theo giao thức	Có thể nhấn “Create Another Profile” để tạo mới.
	HTTP	Chọn Web filtering profile áp dụng cho lưu lượng HTTP, hoặc chọn None nếu không muốn áp dụng.
4. Antivirus (Chống virus)	Áp dụng cho tất cả giao thức	Bật công tắc để dùng chung một profile cho toàn bộ giao thức.
	Default Profile	Chọn profile mặc định nếu dùng chung cho tất cả giao thức.
	HTTP	Chọn profile chống virus áp dụng cho HTTP.
	FTP Upload	Chọn profile áp dụng cho upload FTP.
	FTP Download	Chọn profile áp dụng cho download FTP.
	IMAP	Chọn profile cho giao thức IMAP.
	SMTP	Chọn profile cho giao thức SMTP.
	POP3	Chọn profile cho giao thức POP3.
5. Antispam (Chống thư rác)	SMTP	Chọn antispam profile áp dụng cho lưu lượng SMTP. Có thể tạo profile mới nếu cần.
6. Content Filtering (Lọc nội dung)	Áp dụng cho tất cả giao thức	Bật công tắc nếu muốn dùng một profile duy nhất cho mọi giao thức.
	Default Profile	Chọn profile mặc định khi bật chế độ dùng chung.
	HTTP	Chọn content filtering profile áp dụng cho HTTP.
	FTP Upload	Chọn profile áp dụng cho upload FTP.
	FTP Download	Chọn profile áp dụng cho download FTP.
	IMAP	Chọn profile cho giao thức IMAP.
	SMTP	Chọn profile cho giao thức SMTP.
	POP3	Chọn profile cho giao thức POP3.

Thêm Web Filtering Profile

Web Filtering Profiles cho phép bạn quản lý việc sử dụng Internet bằng cách ngăn truy cập các nội dung web không phù hợp qua giao thức HTTP.

Các bước thêm Web Filtering Profile:

Truy cập: Configuration > UTM > Web Filtering Profiles trong Customer Portal.
→ Trang Web Filtering Profiles sẽ xuất hiện.
Nhấn biểu tượng dấu cộng (+) để thêm mới.
→ Trình hướng dẫn Create Web Filtering Profiles sẽ xuất hiện.
Thực hiện cấu hình theo hướng dẫn tại Bảng 3 (xem bên dưới).
**Lưu ý: Các trường có dấu hoa thị (*) là bắt buộc.
(Tùy chọn): Xem lại cấu hình trong phần Summary, có thể sửa lại nếu cần.
Nhấn Finish để hoàn tất.
→ Bạn sẽ quay lại trang Web Filtering Profiles và nhận được thông báo xác nhận khi profile được tạo thành công.

Sau khi tạo xong Web Filtering Profile, bạn có thể liên kết nó với một UTM Profile.

Bảng 3: Tạo cài đặt hồ sơ lọc Web

Setting	Guideline (Hướng dẫn)
Name	Nhập tên duy nhất cho Web filtering profile. Cho phép ký tự chữ, số, dấu gạch nối hoặc gạch dưới. Tối đa 29 ký tự.
Description	Nhập mô tả cho Web filtering profile.
Timeout	Nhập thời gian chờ phản hồi từ Websense server (giây). Mặc định là 15s, tối đa 1800s.
Engine Type	Chọn loại engine Web filtering: Juniper Enhanced (mặc định), Websense Redirect hoặc Local.
Safe Search	Chỉ khả dụng khi chọn Juniper Enhanced. Mặc định bật. Cho phép lọc nội dung trong kết quả tìm kiếm.
Custom Block Message/URL	Chỉ định URL chuyển hướng hoặc thông báo tùy chỉnh khi HTTP request bị chặn. Nếu bắt đầu bằng http: hoặc https: thì coi là URL.
Custom Quarantine Message	Tùy chỉnh thông báo cho phép hoặc từ chối truy cập dựa vào phản hồi người dùng. Áp dụng cho engine Juniper Enhanced hoặc Local.
Account	Chỉ định tài khoản người dùng liên kết với engine Websense Redirect.
Server	Nhập hostname hoặc địa chỉ IP của Websense server.
Port	Nhập số cổng dùng để kết nối Websense server. Mặc định là 15868.
Sockets	Số socket sử dụng giữa client và Websense server. Mặc định là 8.
Deny Action List	Thêm danh sách URL categories bị từ chối truy cập.
Log & Permit Action List	Thêm danh sách URL categories được ghi log và cho phép truy cập.
Permit Action List	Thêm danh sách URL categories được cho phép truy cập.
Quarantine Action List	Thêm danh sách URL categories sẽ bị cách ly (quarantine).
Global Reputation Actions	Cấu hình hành động dựa theo điểm danh tiếng trang web nếu không có category cụ thể.Mức độ gồm: Very Safe (Permit), Moderately Safe (Log and Permit), Fairly Safe (Log and Permit), Suspicious (Quarantine), Harmful (Block).
Default Action	Hành động mặc định nếu URL không có category hoặc không có điểm danh tiếng.
Fallback Action	Hành động dự phòng khi không kết nối được tới ThreatSeeker Cloud hoặc bị timeout/quá tải.

Bảng 4: Chọn cài đặt danh mục URL

Setting	Guideline (Hướng dẫn)
Show	Chọn các danh mục URL cần hiển thị để lựa chọn: Tất cả danh mục (All categories), Danh mục URL tùy chỉnh (Custom URL categories) hoặc Websense URL categories. Cột đầu tiên trong trường URL Categories sẽ hiển thị các danh mục URL dựa trên lựa chọn của bạn.
URL Categories	Chọn một hoặc nhiều danh mục URL trong cột đầu tiên và nhấp vào mũi tên tiến (→) để xác nhận lựa chọn. Các danh mục đã chọn sẽ hiển thị trong cột thứ hai. Nhấn OK để quay lại trang Create Web Filtering Profiles.

Thêm hồ sơ Antivirus (Add Antivirus Profiles)

Hồ sơ antivirus xác định nội dung cần quét để phát hiện phần mềm độc hại và hành động sẽ thực hiện khi phát hiện có phần mềm độc hại. Bạn có thể thêm một hồ sơ antivirus và sau đó gán nó vào một hồ sơ UTM.

Để thêm hồ sơ antivirus:

Chọn Configuration > UTM > Antivirus Profiles trong Customer Portal.
Trang Antivirus Profiles sẽ xuất hiện.
Nhấp vào biểu tượng dấu cộng (+).
Trình hướng dẫn Create Antivirus Profiles sẽ xuất hiện.
Hoàn tất cấu hình theo các hướng dẫn trong Bảng 5 (Table 5).
**Lưu ý: Các trường được đánh dấu bằng dấu sao (*) là bắt buộc.
(Tùy chọn) Xem lại các thiết lập trong phần Summary, và chỉnh sửa nếu cần.
Nhấp vào Finish.
Bạn sẽ được đưa trở lại trang Antivirus Profiles, và một thông báo xác nhận sẽ hiển thị khi hồ sơ antivirus được thêm thành công. Sau khi thêm hồ sơ antivirus, bạn có thể liên kết nó với một UTM profile.

Bảng 5: Tạo cài đặt hồ sơ chống vi-rút

Cài Đặt (Setting)	Hướng Dẫn (Guideline)
General
Thông tin chung (General Information)
Tên (Name)	Nhập tên duy nhất cho hồ sơ antivirus. Tên có thể chứa ký tự chữ, số, dấu gạch ngang hoặc gạch dưới và không vượt quá 29 ký tự.
Mô tả (Description)	Nhập mô tả cho hồ sơ antivirus.
Loại Engine (Engine Type)	Hiển thị loại engine dùng để quét. Hiện tại, Sophos là engine antivirus duy nhất được hỗ trợ. Sophos antivirus là giải pháp antivirus trên nền đám mây. Cơ sở dữ liệu virus và malware nằm trên các máy chủ bên ngoài do Sophos quản lý (Sophos Extensible List), vì vậy không cần tải và duy trì cơ sở dữ liệu mẫu lớn trên thiết bị Juniper Networks.
Nhấn Next để tiếp tục.
Tùy chọn dự phòng (Fallback Options)	Các tùy chọn dự phòng được sử dụng khi hệ thống antivirus gặp lỗi và phải chuyển sang một trong các hành động đã cấu hình trước đó để từ chối (chặn) hoặc cho phép đối tượng. Bạn có thể chỉ định các tùy chọn dự phòng khi xảy ra lỗi, hoặc chọn hành động mặc định nếu không cấu hình cụ thể:
Kích thước nội dung (Content Size)	Chọn hành động sẽ thực hiện khi kích thước nội dung vượt quá giới hạn quy định (None - Không làm gì, Log and Permit - Ghi log và cho phép, hoặc Block - Chặn [mặc định]).
Giới hạn kích thước nội dung (Content Size Limit)	Nhập giới hạn kích thước nội dung tính bằng KB (20 đến 40.000 KB). Kiểm tra kích thước nội dung được thực hiện trước khi gửi yêu cầu quét. Kích thước nội dung là tổng kích thước TCP payload.
Lỗi engine (Engine Error)	Chọn hành động khi xảy ra lỗi engine (None, Log and Permit hoặc Block [mặc định]). Thuật ngữ lỗi engine bao gồm mọi lỗi engine như: engine chưa sẵn sàng, timeout, quá nhiều yêu cầu, file bị khóa mật khẩu, file bị hỏng, lỗi giải nén, thiếu tài nguyên...
Hành động mặc định (Default Action)	Chọn hành động mặc định khi lỗi engine xảy ra (None, Log and Permit hoặc Block [mặc định]).
Nhấn Next để tiếp tục.
Tùy chọn thông báo (Notification Options)	Cấu hình phương thức gửi thông báo cho người dùng khi xảy ra fallback (chặn hoặc không chặn) hoặc khi phát hiện virus:
Fallback Deny	Bật/tắt gửi thông báo fallback khi email của người gửi bị chặn. Mặc định là tắt. Nếu bật, có thể cấu hình: - Loại thông báo (None - không gửi, Protocol - thông báo theo giao thức, Message - thông báo chung) - Tiêu đề email tùy chỉnh - Nội dung email tùy chỉnh - Hiển thị hostname máy gửi trong email cho quản trị viên - Bật email cho quản trị viên và nhập địa chỉ email quản trị viên nhận thông báo
Fallback Non-Deny	Bật/tắt gửi thông báo fallback khi email không bị chặn. Mặc định là tắt. Có thể cấu hình tiêu đề và nội dung email tùy chỉnh.
Phát hiện Virus (Virus Detected)	Bật/tắt gửi thông báo khi phát hiện virus. Mặc định là tắt. Có thể cấu hình: - Loại thông báo (None, Protocol, Message) - Tiêu đề email tùy chỉnh - Nội dung email tùy chỉnh
Nhấn Next để tiếp tục.

Thêm hồ sơ chống thư rác (Antispam Profiles)

Thư rác (spam email) là các email không mong muốn, thường được gửi bởi các tổ chức thương mại, độc hại hoặc gian lận. Khi thiết bị phát hiện một email được cho là thư rác, nó sẽ hoặc chặn tin nhắn đó, hoặc đánh dấu tiêu đề hoặc phần header của email bằng một chuỗi ký tự được lập trình sẵn. Lọc chống thư rác cho phép bạn sử dụng danh sách chặn thư rác dựa trên máy chủ của bên thứ ba (Spam Block List - SBL) và tùy chọn thêm danh sách cho phép (allow list) hoặc danh sách chặn (block list) cục bộ của riêng bạn để lọc email.

Lưu ý: Sophos cập nhật và duy trì danh sách chặn dựa trên IP (SBL). Chống thư rác là dịch vụ đăng ký riêng biệt và cần bản quyền.

Để thêm hồ sơ chống thư rác:

Chọn Configuration > UTM > Antispam Profiles trong Customer Portal.
Trang hồ sơ chống thư rác sẽ hiện ra.
Nhấn biểu tượng thêm (+).
Hướng dẫn tạo Hồ sơ Chống thư rác sẽ hiển thị.
Hoàn thành cấu hình theo hướng dẫn trong Bảng 6.
Lưu ý: Các trường có dấu * là bắt buộc.
Nhấn OK.
Bạn sẽ trở về trang Hồ sơ Chống thư rác, và có thông báo xác nhận khi hồ sơ chống thư rác được thêm thành công. Sau khi thêm hồ sơ chống thư rác, bạn có thể liên kết nó với hồ sơ UTM.

Bảng 6: Tạo cài đặt hồ sơ chống thư rác

Cài đặt	Hướng dẫn
Thông tin chung
Tên (Name)	Nhập tên duy nhất cho hồ sơ chống thư rác. Tên có thể chứa ký tự chữ và số, dấu gạch ngang hoặc dấu gạch dưới và không được vượt quá 29 ký tự.
Mô tả (Description)	Nhập mô tả cho hồ sơ chống thư rác.
Danh sách đen Sophos (Sophos Blacklist)	Nhấn nút bật/tắt để kích hoạt sử dụng bộ lọc thư rác dựa trên máy chủ. Nếu tắt (mặc định), sẽ sử dụng bộ lọc thư rác cục bộ. Bộ lọc chống thư rác dựa trên máy chủ yêu cầu kết nối Internet với máy chủ SBL. Cần có DNS để truy cập máy chủ SBL. Tường lửa thực hiện truy vấn SBL qua giao thức DNS. **Lưu ý: Bộ lọc dựa trên máy chủ chỉ hỗ trợ tra cứu danh sách chặn thư rác dựa trên IP. Sophos chịu trách nhiệm cập nhật và duy trì danh sách chặn thư rác dựa trên IP. Bộ lọc chống thư rác dựa trên máy chủ là dịch vụ đăng ký bản quyền riêng biệt.
Hành động (Action)
Hành động mặc định (Default Action)	Chọn hành động sẽ thực hiện khi phát hiện thư rác: - Gắn nhãn dòng tiêu đề email (Tag Email Subject Line) — Gắn nhãn cho dòng tiêu đề email với thẻ tùy chỉnh đã cấu hình. - Gắn nhãn header SMTP (Tag SMTP Header) — Gắn nhãn header SMTP của email với thẻ tùy chỉnh đã cấu hình. - Chặn email (Block Email) — Chặn email. - Không làm gì (None) — Không thực hiện hành động nào.
Thẻ tùy chỉnh (Custom Tag)	Nhập thẻ dùng để xác định một email là thư rác. Độ dài tối đa là 512 ký tự, mặc định là SPAM.

Thêm hồ sơ lọc nội dung (Content Filtering Profiles)

Lọc nội dung cho phép chặn hoặc cho phép một số loại lưu lượng dựa trên loại MIME, phần mở rộng tệp và lệnh giao thức. Bộ lọc nội dung kiểm soát việc truyền tập tin qua thiết bị bằng cách kiểm tra lưu lượng so với các danh sách bộ lọc đã cấu hình. Bảng 7 hiển thị các loại bộ lọc nội dung mà bạn có thể cấu hình như một phần của hồ sơ lọc nội dung.

**Lưu ý: Hồ sơ lọc nội dung sẽ đánh giá lưu lượng trước tất cả các hồ sơ UTM khác. Do đó, nếu lưu lượng đáp ứng các tiêu chí đã cấu hình trong bộ lọc nội dung, thì bộ lọc nội dung sẽ xử lý lưu lượng đó trước.

Bảng 7: Các loại bộ lọc nội dung được hỗ trợ

Loại	Mô tả
Bộ lọc mẫu MIME (MIME pattern filter)	Các mẫu MIME được sử dụng để nhận diện loại lưu lượng trong các giao thức HTTP và MAIL. Có hai danh sách mẫu MIME được bộ lọc nội dung sử dụng để quyết định hành động cần thực hiện. Danh sách MIME bị chặn (block MIME list) chứa các loại lưu lượng MIME sẽ bị chặn. Danh sách ngoại lệ MIME (MIME exception list) chứa các mẫu MIME không bị chặn và thường là tập con của danh sách bị chặn. Lưu ý: Danh sách ngoại lệ có độ ưu tiên cao hơn danh sách bị chặn.
Danh sách phần mở rộng bị chặn (Block Extension List)	Vì tên tệp được biết trong quá trình truyền, việc sử dụng phần mở rộng tệp là cách rất hiệu quả để chặn hoặc cho phép việc truyền tệp. Tất cả các giao thức đều hỗ trợ việc sử dụng danh sách phần mở rộng bị chặn.
Danh sách lệnh giao thức bị chặn và được phép (Protocol Command Block and Permit Lists)	Các giao thức khác nhau sử dụng các lệnh khác nhau để giao tiếp giữa máy chủ và khách. Bằng cách chặn hoặc cho phép một số lệnh nhất định, lưu lượng có thể được kiểm soát ở cấp độ lệnh giao thức. Danh sách lệnh bị chặn hoặc được phép được dùng kết hợp, với danh sách cho phép như là danh sách ngoại lệ đối với danh sách bị chặn. Lưu ý: Nếu một lệnh giao thức xuất hiện trong cả danh sách cho phép và danh sách bị chặn, lệnh đó sẽ được phép.

Để thêm hồ sơ lọc nội dung:

Chọn Configuration > UTM > Content Filtering Profiles trong Cổng Khách hàng (Customer Portal).
Trang Content Filtering Profiles sẽ xuất hiện.
Nhấn vào biểu tượng thêm (+).
Trình hướng dẫn Create Content Filtering Profiles sẽ xuất hiện.
Hoàn thành cấu hình theo hướng dẫn trong Bảng 8.
Lưu ý: Các trường có dấu hoa thị (*) là bắt buộc.
(Tùy chọn) Xem lại các thiết lập trong phần Tóm tắt (Summary), và chỉnh sửa nếu cần thiết.
Nhấn Finish.
Bạn sẽ trở lại trang Content Filtering Profiles, và sẽ có thông báo xác nhận khi hồ sơ lọc nội dung được thêm thành công. Sau khi thêm hồ sơ lọc nội dung, bạn có thể liên kết nó với hồ sơ UTM.

Thiết lập (Setting)	Hướng dẫn (Guideline)
Thông tin chung (General Information)
Tên (Name)	Nhập tên duy nhất cho profile lọc nội dung. Tên gồm chữ, số, dấu gạch ngang hoặc gạch dưới, tối đa 29 ký tự.
Mô tả (Description)	Nhập mô tả cho profile lọc nội dung.
Tùy chọn thông báo (Notification Options)
Thông báo gửi mail (Notify Mail Sender)	Bật/tắt thông báo khi bộ lọc nội dung được kích hoạt. Mặc định tắt.
Loại thông báo (Notification Type)	Chọn loại thông báo gửi: Không gửi, thông báo theo giao thức (có mã lỗi), hoặc thông báo chung.
Thông điệp thông báo tùy chỉnh (Custom Notification Message)	Nhập nội dung thông báo tùy chỉnh, tối đa 512 ký tự.
Cài đặt bộ lọc (Filter Settings)
Danh sách chặn lệnh (Command Block List)	Nhập các lệnh giao thức bị chặn cho HTTP, FTP, SMTP, IMAP, POP3. Cách nhau bằng dấu phẩy.
Danh sách cho phép lệnh (Command Permit List)	Nhập các lệnh giao thức được phép cho HTTP, FTP, SMTP, IMAP, POP3. Cách nhau bằng dấu phẩy.
Chặn loại nội dung (Block Content Type)	Chặn các loại nội dung độc hại không kiểm soát được bằng MIME hoặc phần mở rộng: ActiveX Windows executables (.exe) HTTP cookie Java applet ZIP files
Danh sách chặn phần mở rộng (Extension Block List)	Sử dụng danh sách phần mở rộng file để chặn trên các giao thức HTTP, FTP, SMTP, IMAP và POP3. Nhập các phần mở rộng cần chặn, cách nhau bằng dấu phẩy, ví dụ: exe, pdf, js,...
Danh sách chặn MIME (MIME Block List)	Nhập các kiểu MIME cần chặn trên các kết nối HTTP, FTP, SMTP, IMAP và POP3. Cách nhau bằng dấu phẩy.
Danh sách cho phép MIME (MIME Permit List)	Nhập các kiểu MIME được phép trên các kết nối HTTP, FTP, SMTP, IMAP và POP3. Cách nhau bằng dấu phẩy.

Thêm mẫu URL

Bạn có thể thêm các mẫu URL và tùy chọn gán các mẫu URL đó vào một danh mục URL.

Cách thêm mẫu URL:

Vào Configuration > UTM > URL Patterns trong Customer Portal.
Trang URL Patterns sẽ hiện ra.

Nhấn vào biểu tượng thêm (+).
Trang Create URL Patterns sẽ được mở.
Hoàn thành cấu hình theo hướng dẫn trong Bảng 9.
**Lưu ý: Các trường có dấu * là bắt buộc phải điền.
Nhấn OK để lưu.
Bạn sẽ được quay lại trang URL Patterns, đồng thời nhận thông báo xác nhận khi mẫu URL được thêm thành công.

Bảng 9: Tạo thiết lập mẫu URL

Thiết lập	Hướng dẫn cấu hình
Name (Tên)	Nhập tên duy nhất cho mẫu URL. Tên phải bắt đầu bằng chữ cái hoặc dấu gạch dưới (), và có thể chứa ký tự chữ số, dấu gạch ngang (-) và dấu gạch dưới (). Độ dài tối đa là 29 ký tự.
Description (Mô tả)	Nhập mô tả cho mẫu URL. Độ dài tối đa là 255 ký tự.
URL Category (Danh mục URL)	Chọn danh mục URL bạn muốn gán mẫu URL vào.Hoặc, nhấn Create New URL Category để tạo danh mục mới, nhập tên danh mục vào ô văn bản, rồi nhấn Save để gán mẫu URL vào danh mục mới.
[Add URLs] (Thêm URL)	Nhấp vào biểu tượng dấu cộng (+), nhập URL vào ô văn bản hiển thị trong bảng, rồi nhấn dấu √ để lưu URL. Bạn có thể nhập thêm nhiều URL nếu cần. Lưu ý: • Hỗ trợ các ký tự đại diện sau: dấu hoa thị (), dấu chấm (.), dấu ngoặc vuông ([]), dấu hỏi (?) • Tất cả các ký tự đại diện phải bắt đầu bằng tiền tố `http://` • Dấu hoa thị () chỉ được dùng ở đầu URL và phải theo sau bởi dấu chấm (.) • Dấu hỏi (?) chỉ được dùng ở cuối URL • Ví dụ cú pháp hợp lệ: `http://.example.net,` `http://www.example.ne?,` `http://www.example.n??` • Ví dụ cú pháp không hợp lệ:* `.example.???,` `http://example.net,` `http://?,` `www.example.ne?`

Thêm danh mục URL (Add URL Categories)

Một danh mục URL là một danh sách các mẫu URL được nhóm lại dưới một tiêu đề duy nhất.

Để thêm một danh mục URL:

Chọn Configuration > UTM > URL Categories trong Customer Portal.
→ Trang URL Categories sẽ xuất hiện.
Nhấp vào biểu tượng dấu cộng (+).
→ Trang Create URL Categories sẽ hiển thị.
Hoàn tất cấu hình theo hướng dẫn được cung cấp trong Bảng 10.
→ Lưu ý: Các trường được đánh dấu bằng dấu hoa thị (*) là bắt buộc.
Nhấp OK.
→ Bạn sẽ được quay lại trang URL Categories, và một thông báo xác nhận sẽ xuất hiện khi danh mục URL được thêm thành công.

Bảng 10: Cài đặt tạo danh mục URL

Thiết lập (Settings)	Hướng dẫn cấu hình (Guidelines)
Name (Tên)	Nhập tên duy nhất cho danh mục URL. Tên phải bắt đầu bằng một chữ cái hoặc dấu gạch dưới (_), có thể chứa ký tự chữ số, dấu gạch ngang và dấu gạch dưới. Độ dài tối đa là 59 ký tự.
Description (Mô tả)	Nhập mô tả cho danh mục URL.
URL Patterns (Mẫu URL)	Chọn một hoặc nhiều mẫu URL rồi nhấp vào mũi tên hướng sang phải (>) để xác nhận lựa chọn. Các mẫu URL đã chọn sẽ hiển thị ở cột bên phải. Ngoài ra, bạn có thể nhấp vào Create a New Pattern để thêm một mẫu URL mới và gán vào danh mục URL này. Xem thêm thông tin tại phần Add URL Patterns.

Chúc các bạn thực hiện thành công. Hi vọng bài viết này sẽ giúp ích cho các bạn trong công việc. Nếu bạn có vấn đề gì thắc mắc đừng ngần ngại liên hệ với chúng tôi theo thông tin dưới đây để được hỗ trợ thêm.

Hẹn gặp lại các bạn trong các bài viết tiếp theo!

CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội

• Điện thoại: 02432012368

• Hotline: 098 115 6699

• Email: info@datech.vn

• Website: https://datech.vn