• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 典型配置举例(R6611P06 E6401)-6W108

目录

54-病毒防护功能典型配置举例

本章节下载 54-病毒防护功能典型配置举例  (232.31 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Configure/Typical_Configuration_Example/ACG1000_CE(R6611P06_E6401)/202204/1587579_30005_0.htm

54-病毒防护功能典型配置举例

1  简介

本文档介绍ACG1000设备病毒防护配置举例,设备可以针对内外网入口处,进行实时的病毒扫描,将外来病毒隔离在内网之外,实现工作站被动防御病毒之外的主动病毒防护,我们可以在诸如HTTP、FTP、IMAP、POP3、SMTP等应用协议时进行文件扫描。

2  配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解病毒防护特性。

3  使用限制

·     压缩包最大解压层数为20层。

·     病毒文件大小小于2M。

·     不支持rar文件格式解压。

4  配置举例

4.1  组网需求

图1所示,某公司内网存在两台服务器,测试设备可以针对内外网入口处进行实时病毒扫描,实现服务器主动病毒防护功能,模拟测试服务器通过FTP进行下载带有病毒文件操作或局域网内上传带有病毒文件操作。

图1 病毒防护测试组网图

 

4.2  配置思路

·     配置防病毒设定,设置病毒文件扫描类型

·     配置安全策略,启用病毒防护功能

4.3  使用版本

本举例是在R6611P01版本上进行配置和验证的。

4.4  配置步骤

1. 登录Web网管

图2所示,使用http或https的方式登录ACG1000设备的Web网管,默认的用户名和密码是admin/admin,输入验证码,并点击<登录>按钮。

图2 登录H3C ACG Web网管

 

 

2. 配置防病毒设定,设置病毒文件扫描类型

图3所示,进入“策略配置 >  安全设备 > 病毒防护 > 防病毒设定”,勾选<启用解压>,选择最大解压层数,选择扫描文件类型或勾选<扫描所有文件>。

图3 配置防病毒设定

2019-12-31_175356

 

3. 配置安全策略,启用病毒防护功能

图4所示,进入“策略配置>IPv4控制策略”,进入IPv4控制策略页面,新建策略,病毒防护子菜单中启用功能并选择防护项,完成后点击提交。

图4 配置安全策略

 

4.5  验证配置

(1)     验证病毒防护功能

在导航栏中选择“数据中心>日志中心>安全日志>病毒防护日志”,进入病毒防护日志页面,可以查看到病毒防护日志信息。

图5 病毒防护日志查看

2019-12-30_213735

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们