- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
75-杀软检查管理典型配置举例
本章节下载: 75-杀软检查管理典型配置举例 (595.88 KB)
在一些安全场景中,出于对安全性的考虑,要求终端必须安装对应的应用(杀毒软件),未安装的终端视为不安全的终端。为了保证用户使用的终端足够安全,设备支持通过流量来检查终端是否安装了杀毒软件,如果其没有被检测到,支持重定向到指定网址修复并记录检测结果。
本文档介绍设备杀软检查功能的配置举例。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解杀软检查管理的特性。
· 设备只支持对Windows PC终端进行杀软检查。
· 配置杀软检查策略后,终端上成功弹出重定向页面的条件是:通过终端访问HTTP网页,有流量通过的情况下,如果访问时间达到了违规判定时间且终端没有安装杀毒软件,设备会根据配置的重定向URL向终端推送重定向页面。
¡ 如果是终端浏览器访问的HTTP网页(主请求)流量触发的重定向,可以正确跳转到重定向页面。
¡ 如果是终端浏览器已经打开了一个网页,网页里的后台请求流量触发的重定向,那么无法成功跳转到重定向页面。需要手动触发终端浏览器再次访问HTTP网页(主请求)的流量经过设备,且下一次推送时间到达才能成功推送。
¡ 如果终端浏览器访问的HTTPS请求,需要配置解密功能才能成功推送重定向URL。
· 设备目前支持对9款杀毒软件进行检查,只支持个人版,不支持企业版。支持自定义杀软应用,如果是HTTPS的流量则需要配置解密功能。
· 设备支持的杀毒软件应用依赖于对应的应用特征库,建议升级设备版本后将应用特征库升级到最新版本,否则可能无法显示支持的杀毒软件应用。
· 修改已经被杀软检测策略引用的规则对象时,杀软合规状态监控的结果不会立刻更新,会继续保持上一次的检测结果,当下一次流量触发合规检查后会更新检查结果。
通过设备对内网用户进行杀软检查,针对没有安装杀毒软件的终端用户,在访问网页时会弹出重定向页面,重定向到指定的网址进行修复。
图1 杀软检查管理配置组网图
· 按上面组网需求组网
· 配置基础网络
· 配置控制策略
· 配置杀软检查功能
· 升级应用特征库
· 终端流量过设备访问网页
本举例是在R6618版本上进行配置和验证的。
(1) 配置基础网络
进入“网络配置>接口配置>物理接口”页面,按组网图配置物理接口地址,如下图所示。
图2 配置接口IP
进入“网络配置>路由管理>静态路由”页面,配置内网能访问外网的路由,如下图所示。
图3 配置静态路由
进入“策略配置>NAT转换策略>源NAT”页面,配置源NAT,如下图所示。
图4 配置源NAT
(2) 配置控制策略
进入“策略配置>控制策略”页面,配置控制策略默认规则为允许,如下图所示。
图5 配置控制策略
(3) 配置杀软检查功能
进入“策略配置 >杀软检查管理>杀软规则对象”,配置杀软规则对象,如下图所示。
图6 杀软规则对象配置
点击<提交>按钮,提交配置。
进入“策略配置 >杀软检查管理>杀软检查策略”,进入杀软检查策略页面,如下图所示。
图7 杀软检查策略配置
点击<提交>按钮,提交配置。
(4) 升级应用特征库
进入“系统管理>系统维护>系统升级”页面,升级包含杀软检查功能的应用特征库,如下图所示。
图8 升级应用特征库
使用未安装360安全卫士的终端访问HTTP网页,产生流量且达到360违规判定时间。
(1) 登录设备的Web管理界面,在导航栏选择“策略配置 >杀软检查管理>合规状态监控”,进入合状态监控页面,合规状态监控页面会显示杀软合规状态为违规,如下图所示。
图9 杀软状态监控页面-违规
(2) 在导航栏中选择“系统监控 >在线用户”,进入在线用户页面,杀软合规状态显示为违规,如下图所示。
图10 在线用户杀软合规状态页面-违规
(3) 在终端浏览器页面,访问HTTP页面会弹出杀软规则对象中配置的重定向页面,如下图所示(如果杀软规则对象中配置的是只记录结果则不会弹出重定向页面)。
图11 杀软违规重定向页面
通过终端弹出的重定向页面,下载安装杀毒软件后,软件被设备成功识别。
登录设备管理界面,在导航栏选择“策略配置 >杀软检查管理>合规状态监控”,进入合状态监控页面,合规状态监控页面会显示杀软合规状态为“合规”,如下图所示。
图12 杀软状态监控页面-合规
在导航栏中选择“系统监控 >在线用户”,进入在线用户页面,杀软合规状态显示为“合规”,如下图所示。
图13 在线用户杀软合规状态页面-合规
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
