选择区域语言: EN CN HK

H3C SecPath U系列统一威胁管理产品 UTM深度检测功能Web配置手册-5PW103

08-防病毒

本章节下载  (577.02 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/TYWX/SecPath_U200/Configure/User_Manual/H3C_SecPath_U_UTM_SDJC_Web-5PW103/201207/749515_30005_0.htm

08-防病毒


1 防病毒

1.1  概述

防病毒设备上的防病毒业务以在线方式运行于网络主干上。通过采用实时分析,自动阻截携带病毒的报文与异常流量。针对这些异常流量,通常施以阻截、隔离或干扰的处置,以预防病毒在网络中传播。您可以通过配置策略实现实时分析、检测网络流量,并执行定义的动作。

1.2  配置防病毒

1.2.1  配置概述

防病毒配置的推荐步骤如表1-1所示。

表1-1 防病毒配置步骤

步骤

配置任务

说明

1

1.2.2  创建防病毒策略

必选

创建一个防病毒策略,并从一个已存在的策略中拷贝规则

缺省情况下,存在名为“Anti-Virus Policy”的防病毒策略,该策略可以修改、拷贝和设置与段关联,但是不允许删除

2

1.2.3  配置策略中的规则

可选

对拷贝来的规则进行修改,可以修改规则的使能状态和动作集

缺省情况下,默认防病毒策略“Anti-Virus Policy”中存在规则,这些规则可以修改,但不允许删除,具体内容请以界面显示为准

3

1.2.4  在段上应用防病毒策略

必选

对指定段或段内的特定IP地址应用防病毒策略

 

4

配置激活

必选

将策略、规则、策略应用等的配置激活,使配置生效

(1)      系统中有两类配置,配置完成后直接生效的为A类配置,配置完成后需要进行激活操作才能生效的为B类配置

(2)      所有B类配置的相关页面都有<激活>按钮,单击任何一个<激活>按钮,都会将所有的B类配置激活。建议用户完成所需的B类配置后,再单击<激活>按钮统一激活

5

1.2.5  查询病毒列表

可选

查看设备可以识别的病毒名称列表

 

1.2.2  创建防病毒策略

在导航栏中选择“防病毒 > 策略管理”,进入防病毒策略的显示页面,如图1-1所示。单击<创建策略>按钮,进入创建防病毒策略的配置页面,如图1-2所示。

图1-1 策略管理

 

图1-2 创建策略

 

创建防病毒策略的详细配置如表1-2所示。

表1-2 创建防病毒策略的详细配置

配置项

说明

策略类型

显示当前要创建的策略类型为防病毒策略

名称

设置要创建的防病毒策略的名称

描述

描述策略的详细信息,如策略的用途等

从指定策略拷贝规则

设置从已存在的防病毒策略继承规则到新策略中

当通过在“策略管理”页面中单击某策略所对应的图标进入“创建策略”页面时,此配置项不能配置,默认显示为源策略

 

可点击返回“表1-1 防病毒配置步骤”。

1.2.3  配置策略中的规则

在导航栏中选择“防病毒 > 规则管理”,进入防病毒策略规则的显示页面,如图1-3所示。页面上半部分可对防病毒策略的名称和描述进行修改;下半部分为所选策略的规则列表,并可根据用户的需要显示符合指定搜索条件的规则。

图1-3 规则管理

 

设置搜索条件,包括名称、默认、动作集和状态,单击<搜索>按钮,可显示符合搜索条件的规则的列表。

规则列表的详细说明如表1-3所示。单击列表中的标题项,可以实现列表信息按标题项排序的功能。

表1-3 规则列表的详细说明

标题项

说明

名称

规则的名称

在搜索规则时,名称可以不设置,表示在所有名称中搜索;若设置了名称,则表示搜索规则名称中含有指定字符串的规则

分类

该规则所属的病毒类型

默认

该规则当前是默认状态,还是已经被修改过

动作集

对匹配该规则的攻击所应用的动作集

状态

规则的使能状态

 

选中某条规则前的复选框,可直接在规则管理页面对该规则的动作集和使能状态进行修改:

l              在“请选择一个动作集”配置项中进行选择,单击<修改动作集>按钮,可修改选中规则的动作集。

l              单击<使能规则>或<禁止规则>按钮,可修改选中规则的使能状态。

l              对于已修改的规则,单击<重置规则>按钮,或直接单击规则对应的图标,可将规则恢复到默认状态。

也可通过点击某条规则后面的图标,打开规则的页面,对规则的使能状态和动作集进行修改,并可查看规则的详细信息和防病毒策略的部署情况。规则页面如图1-4所示。

图1-4 修改规则

 

可点击返回“表1-1 防病毒配置步骤”。

1.2.4  在段上应用防病毒策略

在导航栏中选择“防病毒管理 > 段策略管理”,进入防病毒策略应用的显示页面,如图1-5所示。单击<创建策略应用>按钮,进入防病毒策略应用的配置页面,如图1-6所示。

图1-5 段策略管理

 

图1-6 新建段策略

 

在段上应用防病毒策略的详细配置如表1-4所示。

表1-4 在段上应用防病毒策略的详细配置

配置项

说明

设置要应用策略的段ID

 

策略

设置要应用的防病毒策略

方向

设置应用防病毒策略的数据流的方向,包括内部到外部、双向、外部到内部

内部对应段的内部域,外部对应段的外部域

内部域配置

IP地址列表

设置策略只对内部域中属于IP地址列表,且不属于例外IP地址列表的IP地址有效

内部域例外IP地址必须包含在内部域IP地址列表中

如果不配置此项,则策略对整个内部域都有效

例外IP地址列表

外部域配置

IP地址列表

设置策略只对外部域中属于IP地址列表,且不属于例外IP地址列表的IP地址有效

外部域例外IP地址必须包含在外部域IP地址列表中

如果不配置此项,则策略对整个外部域都有效

例外IP地址列表

 

可点击返回“表1-1 防病毒配置步骤”。

1.2.5  查询病毒列表

在导航栏中选择“防病毒 > 病毒列表查询”,进入病毒列表查询的页面。输入相关的查询条件后,单击<查询>按钮,页面上会显示符合查询条件的所有病毒名称的列表,如图1-7所示。

图1-7 病毒列表查询

 

可点击返回“表1-1 防病毒配置步骤”。

1.3  防病毒管理典型配置举例

1. 组网需求

l              在Device上进行配置,在段0的内部到外部方向上应用防病毒策略“RD”。

l              策略“RD”从缺省防病毒策略“Anti-Virus Policy”中拷贝的规则,并修改名称为“Email-Worm”的规则,使能该规则,修改其动作集为“Block+Notify”。

图1-8 防病毒管理配置组网图

 

2. 配置步骤

# 创建防病毒策略“RD”。

l              在导航栏中选择“防病毒 > 策略管理”,单击<创建策略>按钮,进行如下配置,如图1-9所示。

图1-9 创建策略

 

l              输入名称为“RD”。

l              输入描述为“AV policy for RD”。

l              选择从指定策略拷贝规则为“Anti-Virus Policy”。

l              单击<确定>按钮完成操作。

# 修改防病毒策略“RD”的规则“Email-Worm”。

l              完成上述配置后,页面跳转到“防病毒 > 规则管理”的页面,策略已默认选择为“RD”。进入如下配置,如图1-10所示。

图1-10 搜索并修改规则

 

 

l              选择策略“RD”。

l              在搜索条件中输入名称为“Email-Worm”。

l              单击<搜索>按钮,搜索到名称为“Email-Worm”的规则。

l              选中规则“Email-Worm”前的复选框。

l              选择动作集为“Block+Notify”,单击<修改动作集>按钮。

l              单击<使能规则>按钮。

# 在段“0”上应用防病毒策略“RD”。

l              在导航栏中选择“防病毒 > 段策略管理”,单击<创建策略应用>按钮,进行如下配置,如图1-11所示。

图1-11 新建段策略

 

l              选择段为“0”。

l              选择策略为“RD”。

l              选择方向为“内部到外部”。

l              单击<确定>按钮完成操作。

# 将配置激活。

l              完成上述的配置后,页面跳转到段策略的显示页面,如图1-12所示。单击<激活>按钮,弹出确认对话框。

l              在确认对话框中单击<确定>按钮后,将配置激活。

图1-12 配置激活

 

1.4  注意事项

配置防病毒管理时需要注意如下事项:

(1)        已经应用到段上的防病毒策略不能删除。

(2)        系统预定义的防病毒策略和规则不能删除。

(3)        一个报文在一个段上只能匹配一条防病毒段策略。当一个段上应用了多个防病毒策略,则系统在对报文进行匹配时,会根据段策略中指定的IP地址范围的精确程度,越精确的(即IP地址范围越小的)段策略越优先匹配;当有多个段策略的IP地址范围精确程度相同时,则先配置的段策略优先匹配。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!