登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 Web配置指导(R6618)-5W100

目录

28-杀软检查管理

本章节下载 28-杀软检查管理  (469.09 KB)

28-杀软检查管理

  录

1 杀软检查管理

1.1 杀软检查管理概述

1.2 查看合规状态监控

1.3 配置杀软规则对象

1.4 配置杀软检查策略

1.5 升级应用特征库(可选

1.6 查看杀软检查结果

1.7 推送重定向页面

 

1 杀软检查管理

1.1  杀软检查管理概述

在一些安全场景中,出于对安全性的考虑,要求终端必须安装对应的应用(杀毒软件),未安装的终端视为不安全的终端。为了保证用户使用的终端足够安全,设备支持通过流量来检查终端是否安装了杀毒软件,如果其没有被检测到,支持重定向到指定网址修复并记录检测结果。

 

说明

·     只支持Windows PC终端安装杀软检查,具体杀软应用支持的Windows系统版本以杀毒软件下载官网描述的支持系统为准。

·     目前支持9款杀毒软件,只支持个人版,不支持企业版。支持自定义杀软应用,如果是HTTPS的流量则需要配置解密功能。

 

1.2  查看合规状态监控

在导航栏中选择“策略配置 >杀软检查管理>合规状态监控”,进入合状态监控页面,可查看设备对在线用户终端的实时检测结果。

图1-1 合规状态监控

 

合规状态监控各项参数含义如下表所示。

表1-1 合规状态监控各项参数含义

标题项

说明

检测时间

显示具体检测出终端杀软合规状态的时间。

用户名

显示设备存储ip地址对应的用户名。

所属组

显示设备存储用户加入的用户组。

IP

显示终端IP地址。

MAC

显示终端MAC地址。

规则名称

显示具体匹配到的杀软规则对象名称。

杀软合规状态

显示对终端杀软的检查结果:

合规:终端安装了杀软规则中的杀毒软件

违规:终端未安装杀软规则中的杀毒软件

 

1.3  配置杀软规则对象

在导航栏中选择“策略配置 > 杀软检查管理 > 杀软规则对象”,进入杀软规则对象页面,单击“新建”配置杀软规则对象相关信息。

图1-2 杀软规则对象配置

 

杀软规则对象的详细配置信息如下表所示。

表1-2 杀软规则对象详细配置

标题项

说明

名称

配置杀软规则对象名称。

描述

配置杀软规则对象描述。

检查项配置

选择检查的杀软

在下拉列表选择要检查的杀毒软件,目前支持360安全中心、腾讯电脑管家、瑞星杀毒软件、迈克菲防毒软件、金山毒霸、火绒安全、小红伞、熊猫卫士、Dr.Web

支持选择自定义应用,需要先创建自定义应用对象。在“策略配置>对象管理>应用对象>自定义应用”页面进行创建,勾选“是否为杀软应用”,详细配置请参考“对象管理”章节中自定义应用的配置说明。

违规判定条件

设置违规判断的时间,如果在设置的时间内没有检测到该杀毒软件的流量,则判定为该终端没有安装这个杀毒软件。

每个杀毒软件的默认检测时间和该软件具体的更新周期有关,最小可配置时间为默认时间,最大可配置1440分钟。

各软件的默认检查时间,单位为:分钟(最小可配置时间)如下,自定义杀软应用:15分钟

Ÿ     360安全中心:60

Ÿ     腾讯电脑管家:60

Ÿ     瑞星杀毒软件:120

Ÿ     迈克菲防毒软件:120

Ÿ     金山毒霸:15

Ÿ     火绒安全:180

Ÿ     小红伞:120

Ÿ     熊猫卫士:120

Ÿ     Dr.Web:120

违规处理

杀软检测违规后支持的违规处置,可选择:

Ÿ     只记录结果。

Ÿ     定期重定向至指定网址修复:配置自动的重定向网址和间隔时间。配置后,如果检测到未安装指定杀软的用户,将进行第三方重定向,重定向到指定网址进行修复。详情请参见 推送重定向页面

 

 

1.4  配置杀软检查策略

在导航栏中选择“策略配置 > 杀软检查管理 > 杀软检查策略”,单击“新建”,配置杀软检查策略。

图1-3 杀软检查策略配置

 

杀软检查策略的配置项说明如下表所示。

表1-3 杀软检查策略配置

标题项

说明

启用

勾选后启用杀软检查策略,默认是勾选状态。

名称

配置杀软检查策略的名称。

描述

配置杀软检查策略的简单描述。

用户

用户或用户组对象,点击“选择用户”会弹出用户选择框。

用户IP

可配置匹配策略的用户IP地址。

杀软规则对象

可以勾选已创建的杀软规则对象,也可以点击新建创建杀软规则对象。最多一条策略中可以引用4个杀软规则对象。

 

注意

·     对杀软检查策略执行编辑、移动、禁用或删除操作后,会清除合规状态监控页面内的所有记录,同时也会清除“在线用户”列表中“杀软合规状态”字段下的所有合规及不合规状态记录。

·     当杀软策略引用了多个杀软规则时,用户终端只要满足其中任一规则即判定为合规,不再继续进行检查。

 

1.5  升级应用特征库(可选)

设备支持的杀毒软件应用依赖于对应的应用特征库,建议使用此功能时将应用特征库升级到最新版本,否则可能无法显示支持的杀毒软件应用。

进入“系统管理>系统维护>系统升级”页面,升级包含杀软检查功能的应用特征库。

1.6  查看杀软检查结果

如果终端未安装策略配置的杀毒软件,当访问网页时流量经过设备,且匹配到对应的杀软检查策略,系统会记录检查结果。

(1)     在导航栏中选择“策略配置 >杀软检查管理>合规状态监控”,可以查看合规状态监控页面。详情请参见 查看合规状态监控

(2)     在导航栏中选择“系统监控 > 在线用户”,进入在线用户页面,可以查看在线用户的杀软合规状态。

图1-4 查看在线用户杀软合规状态

 

不在检测范围内的用户,合规检查结果显示“-”,在检测范围内的用户,合规检查结果显示“合规/不合规”。

1.7  推送重定向页面

如果杀软规则对象中的违规处理方式配置为“定期重定向至指定网址修复”,通过检测到不合规的终端访问HTTP页面时,会弹出杀软规则对象中配置的重定向页面,可通过重定向页面下载安装相关杀毒软件,进行修复。如下图所示。

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们