云安全产品配置与应用 防火墙 防火墙配置手册-10-网关防病毒.pptVIP

防病毒 讲解人：朱建英 2010、07 通过完成此章节课程，您将可以： - 描述网关防病毒功能 - 配置安全网关启用病毒防护功能 章节目标 DCFOS 采用卡巴斯基病毒特征库，并集成Google Safe Browsing 库，包含万余种病毒特征，支持病毒特征库的每日自动升级，也可以手动实时升级。 DCFOS 病毒过滤功能可扫描协议类型包括POP3、HTTP、SMTP、IMAP4 以及FTP；可扫描文件类型包括存档文件（包含压缩存档文件，支持压缩类型有GZIP、BZIP2、TAR、ZIP 和RAR）、PE、HTML、Mail、RIFF、CryptFF 和JPEG。 神州数码防火墙采防病毒功根据能提供策略调用和绑定安全域两种实现方式，用户可以根据需要选择一种实现方式 Anti-Virus 防病毒配置 勾选防病毒“启用”，开启防病毒功能 配置压缩包最大过滤层数及超出行为 安全网关支持自动在线更新病毒特征库，可以按需配置每天/ 每周升级 防病毒全局配置 → 配置防病毒功能 实现防病毒功能，用户需要按照以下操作步骤进行 操作： 1、定义病毒Profile，在Profile中指定操作文件类型、扫描协议以及系统发现病毒后采取的动作。 2A、将防病毒Profile绑定到安全域 2B、将防病毒Profile添加到Profile组并在需进行病毒过滤策略规则上启用Profile组检测。 1、定义防病毒Profole 防病毒配置 新建防病毒Profile，勾选需检测文件类型和需检测协议，并 设置对该协议中所发现病毒的处理动作 → 2A、绑定防病毒Profile到安全域 防病毒安全域绑定 新建绑定配置，将AV Profile绑定到目的安全域启用病毒过滤 → 2B、添加防病毒Profile到Profile组 对象Profile组 新建或编辑Profile组，将AV Profile添加到组成员中 → 2B、配置防病毒功能 防火墙策略 将需要病毒检测的策略启用Profile组检测，并选中相应的 Profile组 查看病毒检测日志 日志报表安全日志 小结 ※ 在本章中讲述了以下内容 ※ 描述网关防病毒功能 ※ 配置病毒防护 小结 1、神州数码多核防火墙可以支持对哪些协 议进行病毒过滤？ 2、神州数码多核防火墙采用何种病毒库？ THANKS! 初次使用病毒过滤功能，需要首先更新病毒特征库。为保证能够正常连接到默认更新服务器，请在更新前为设备配置DNS服务器。 安装病毒过滤功许可证并重启设备后，系统的病毒过滤功能为开启状态，并且此时系统的最大 并发连接数将会减半。用户可以通过show version 命令查看系统的病毒过滤功能是否开启。开 启或者关闭病毒过滤功能，在任何模式下使用以下命令： exec av {enable | disable} ? enable – 开启系统的病毒过滤功能。 ? disable – 关闭系统的病毒过滤功能。 执行以上命令后，需要重启设备才能相应地开启或者关闭病毒过滤功能。设备重启后，系统的最大 并发连接数会根据病毒过滤功能的开启或者关闭状态减半或者恢复正常。如果在开启病毒过滤功能 神州数码DCFW-1800 系列安全网关使用手册 神州数码网络集团客户服务中心 400-810-9119 522 的同时开启多VR 功能（开启多VR 功能后，最大并发连接数将会减少15%），最大并发连接数会 在已经减少的基础上减半。计算公式为“实际最大并发连接数=原始最大并发连接数*(1- 0.5)*(1-0.15)”。 病毒过滤Profile 中主要指定需要病毒扫描的文件类型、协议类型，以及系统发现病毒后的动作。 为实现精确扫描控制，在病毒过滤Profile 配置模式下，用户可以分别指定需扫描协议类型以 及动作和文件类型。其中，协议类型为必配，而文件类型可以根据需要进行选择性配置。如果只配 置协议类型，而未配置文件类型，系统仅对通过指定协议传输的文本文件进行扫描。如果需要扫描 的对象为通过指定类型传输的指定类型文件，例如通过HTTP 协议传输的HTML 文件，用户需要在 病毒过滤Profile 中同时配置对HTTP 协议和HTML 文件进行扫描 标签邮件功能 如果对通过SMTP 协议传输的邮件进行病毒扫描，则用户可以对发出的电子邮件开启标签邮件 功能，即系统对邮件及其附件进行扫描，扫描病毒的结果会包含在邮件的主体中，随邮件一起发送。 如果没有发现病毒，则提示“No virus found”，如表29-1 所示；如发现病毒，则显示邮件中病 毒相关信息，包括系统扫描文件的名称、文件的路径、扫描结果以及对该病毒的执行动作 初次使用病毒过滤功能，需要首先更新病毒特征库。为保证能够正常