SANGFORNGAFv年度渠道初级认证培训安全防护功能培训.ppt

安全防护策略 1.内容安全 SG代理 （2）病毒防御策略 病毒防御策略主要用于对经过设备的数据进行病毒查杀，保护特定区域的数据安全。设备能针对HTTP，FTP，POP3和SMTP这四种常用协议进行病毒查杀。 （3）APT检测 APT检测是指感染了病毒、木马的机器，其病毒、木马试图与外部网络通信时，AF识别出该流量，并根据用户策略进行阻断和记录日志。 （4）WEB过滤 WEB过滤是指针对符合设定条件的访问网页数据进行过滤。主要包括URL过滤、文件过滤。 安全防护策略 1.内容安全-应用控制策略 存在一条默认拒绝所有服务/应用的控制策略 SG代理 基于服务或者是应用进行控制 是否记录日志到数据中心 选择需要控制的数据源区域和IP组 目的区域和IP组 单次时间计划：在指定时间执行一次，如10月1日-7日才执行 循环时间计划：如周一到周五进行循环执行 安全防护策略 1.内容安全-病毒防御策略 SG代理 选择需要进行病毒防御的协议类型 对列表中指定的文件类型进行杀毒，可手动填写文件类型，仅对HTTP杀毒和FTP杀毒有效 对访问某些特定的URL/IP的数据不进行防御，仅适用于HTTP杀毒 安全防护策略 1.内容安全-APT检测 APT是对内网的防护，选择内网区域 选择防护类型 是否记录日志到数据中心 安全防护策略 1.内容安全-WEB过滤 SG