CheckPoint SandBlast邮件附件萃取配置

网络拓扑图如下：

 如上图，在邮件服务器前采用CheckPoint SandBlast进行文档的清洗，让邮件中的附件为Word或Excel格式的附件转换为PDF格式，以减少附件中携带的脚本的威胁。

Step1:在Smart-1上添加SandBlast刀片，如下图：

Step2:创建威胁防护文件，名为"MailCheck"，配置威胁仿真和威胁提取，如下图：

仅保护External接口，勾选邮件设置

根据安全规划，勾选上述

沙箱选择"win 10 64位环境 Office 2016"

勾选威胁提取，转换为PDF

Step3:创建邮件服务器主机角色，如下图：

服务器配置选项，勾选”邮件服务器“

根据实际端口配置主机的WAF功能

Step4:创建MTA的威胁防护策略，如下图：

保护范围选择”SandBlast“，动作选择刚才创建的威胁防护文件"MailCheck"

 

Step5:萃取测试

（1）word附件文档萃取测试

 

终端用户 zhangsan发送docx附件给终端用户lisi

在Smart-1上查看刀片MTA的日志

（2）Excel附件文档萃取测试

 

终端用户 zhangsan发送docx附件给终端用户lisi

在Smart-1上查看刀片MTA的日志