- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
30-病毒防护
本章节下载: 30-病毒防护 (388.22 KB)
目 录
设备可以针对内外网入口处,进行实时的病毒扫描,将外来病毒隔离在内网之外,实现工作站被动防御病毒之外的主动病毒防护,设备支持对最易携带病毒文件的常用协议类型(HTTP、FTP、IMAP4、POP3、SMTP等)进行病毒扫描及防护。
通过菜单“策略配置 > 安全设置 > 病毒防护 > 防病毒设定” 进入防病毒设定界面,编辑相关信息,点击“提交”。
通过勾选启用解压按钮来启用解压功能,设置最大解压层数的值来设置解压过程中允许解压的最大层数。
表1-1 防病毒设定配置项含义描述表
|
参数 |
说明 |
|
域名检查 |
勾选复选框启用恶意域名检查功能。启用此功能并开启病毒防护策略后,用户使用过设备的终端访问包含恶意域名的网站时,会被阻断并记录病毒防护日志。勾选复选框启用文件解压功能。 |
|
启用解压 |
勾选复选框启用文件解压功能。 |
|
最大解压层数 |
启用文件解压功能后,设置解压的最大层数。 |
|
扫描所有文件/扫描文件列表 |
选择扫描设备所支持的所有文件类型。 或扫描指定的文件类型。可在扫描文件列表中点击<新建>添加自定义文件类型。 |
· 基于域名检测病毒的功能,需要先将病毒防护特征库升级为支持恶意域名的版本,同时需开启病毒防护策略,防护项目配置HTTP协议才能生效。
· 基于域名检查的病毒防护只支持对HTTP/HTTPS协议的报文进行检测,产生的病毒防护日志不携带病毒名称及文件名。对Client Hello 报文加密的情况无法阻断。
点击扫描文件列表后面的新建按钮,弹出新建扫描文件对话框,可以添加新的需要扫描的文件类型。
输入需要扫描的文件的后缀名。比如txt后,点击新建,可以增加扫描文件类型,会对文件后缀为.txt文件进行病毒扫描。
点击文件名称后面的删除按钮
,点击确定后即可删除对应的扫描列表项。
只能删除用户自定义的扫描列表项,预自定的扫描列表项无法删除。
选中需要启用、禁用的文件名称。再点击工具栏上面的启用、禁用按钮,在弹出的对话框中点击确定。就可以完成文件扫描列项的启用或者是禁用。
通过菜单“策略配置 > 安全设置 > 病毒防护 > 防病毒设定 > MD5白名单”进入MD5白名单配置界面,可以将文件的MD5值添加到白名单,启用MD5白名单后,检测病毒时,如果文件的MD5值为白名单中配置的MD5,则认为该文件不是病毒,对文件进行放行。
图1-4 MD5白名单配置页面
表1-2 MD5白名单配置项含义描述表
|
参数 |
说明 |
|
启用 |
勾选启用MD5白名单。 |
|
MD5 |
配置需要放行的病毒MD5值,每行由数字和字母组成的32字符值,不区分大小写。 |
通过菜单“策略配置 > 安全设置 > 病毒防护 > 防病毒设定 > 域名白名单”进入域名白名单配置界面,可以添加域名白名单,启用域名白名单后,检测病毒时,如果恶意域名在域名白名单配置中,则对流量进行放行。
表1-3 域名白名单配置项含义描述表
|
参数 |
说明 |
|
启用 |
勾选启用域名白名单。 |
|
域名 |
配置需要放行的恶意域名,匹配方式为精确匹配。最多可配置128条,每条3-255字符,不区分大小写。 |
域名白名单功能仅对HTTP/HTTPS协议的报文生效。
进入“策略配置 > 安全设置 > 病毒防护 > 病毒列表”,查看设备可检测的所有病毒列表。可定期升级病毒特征库升级,升级方式请参考“系统管理”章节。
要想使病毒防护生效,必须在相应的安全策略上面启用病毒防护策略。进入“策略配置>控制策略”,新建或者编辑一条已经存在的策略,如图1-7所示;点击“病毒防护”标签页,进入“病毒防护”配置界面;各个配置项含义如表1-4所示。
表1-4 病毒防护策略配置项含义描述表
|
参数 |
说明 |
|
启用 |
启用或禁用病毒防护 |
|
日志 |
是否记录相关日志,勾选即为记录。 |
|
防护项目 |
HTTP、FTP、IMAP、POP3、SMTP是对应的协议类型,行为是对应的动作,有允许和阻断两种动作。 |
服务器通过Internet提供web和FTP服务,配置病毒防护策略来保护Web和FTP服务器。
(1) 编辑访问internet对应的控制策略,切换到病毒防护选项卡。
(2) 勾选启用、日志。防护项目选中所有协议,行为选择阻断,点击确定,就可以完成病毒防护的配置。
在导航栏中选择“数据中心>日志中心>安全日志>病毒防护日志”,进入病毒防护日志页面,可以查看到病毒防护日志信息
图1-10 病毒防护日志
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
