咖啡ENS防火墙

显示全部楼层 · 发表于 2023-8-2 22:15:44

尝试一下企业版咖啡设置的七七八八了
按论坛说法全盘也扫过了确实比一开始流畅许多
就是这个防火墙似乎过于精简了
大佬们有什么调教的建议吗
谢谢各位

显示全部楼层 · 发表于 2023-8-3 01:20:23

我感觉监控不卡就万岁了

显示全部楼层 · 发表于 2023-8-3 11:25:35

要用复杂的防火墙可以来大蜘蛛

，咖啡防火墙还是不错的

显示全部楼层 · 发表于 2023-8-3 12:48:13

pal家族发表于 2023-8-3 01:20
我感觉监控不卡就万岁了

我是把常用软件先运行一遍后面就还好了

显示全部楼层 · 发表于 2023-8-3 16:24:34

本帖最后由隔山打空气于 2023-8-3 16:26 编辑

我个人觉得ENS的防火墙最关键的部分是信誉系统，这个使用GTI信誉系统的防火墙我个人感觉是最满意的
点击“显示高级”，您就能看见大量的设置展开（其他的设置也是一样的，非常详细）

我个人建议勾选“将Trellix GTI匹配视为入侵”，“记录匹配流量”

阻止阈值按您想要的选，我觉得两个“中风险”外加（如果不能访问评级服务器）“阻止连接”也是不错的选择

其实出站连接信誉阈值我感觉可以激进地设置成“未定义”，但是不知道会引发多严重的误报，不过这样感觉基本上能杀绝大多数C2反连了

显示全部楼层 · 发表于 2023-8-3 22:52:47

我记得卖咖啡被fireeye收购了合并为 trellix

显示全部楼层 · 发表于 2023-8-3 23:33:26

本帖最后由星河大帝于 2023-8-3 23:34 编辑

隔山打空气发表于 2023-8-3 16:24
我个人觉得ENS的防火墙最关键的部分是信誉系统，这个使用GTI信誉系统的防火墙我个人感觉是最满意的
点击“ ...

开是都开了了但是不是很清楚将gti匹配视为入侵是什么意思顺便问问大佬做测试的时候用的咖啡和设置过的ENS区别大吗测试咖啡真的是惨不忍睹不知道是个人版功能弱些以及自定义少的问题以及这个墙和sep比怎么样咖啡在win7的平台好像有点问题重启几次复现一次的那种...

显示全部楼层 · 发表于 2023-8-3 23:33:49

a1988027 发表于 2023-8-3 22:52
我记得卖咖啡被fireeye收购了合并为 trellix

是的但还是更习惯叫咖啡哈哈哈哈哈

显示全部楼层 · 发表于 2023-8-6 15:17:42

最大的問題是紀錄清不掉
幾天過去幾千筆紀錄

显示全部楼层 · 发表于 2023-8-8 11:28:21

ens的防火墙默认设置基本上属于不设防

[讨论] 咖啡ENS防火墙