• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 典型配置(R6616)-6W101

目录

51-病毒防护功能典型配置

本章节下载 51-病毒防护功能典型配置  (215.49 KB)

51-病毒防护功能典型配置


1  简介

本文档介绍设备的病毒防护配置举例,设备可以针对内外网入口处,进行实时的病毒扫描,将外来病毒隔离在内网之外,实现工作站被动防御病毒之外的主动病毒防护,我们可以在诸如HTTP、FTP、IMAP、POP3、SMTP等应用协议时进行文件扫描。

2  配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解病毒防护特性。

3  使用限制

·              压缩包最大解压层数为20层。

·              病毒文件大小小于2M。

·              不支持rar文件格式解压。

4  病毒防护配置举例

4.1  组网需求

图1所示,某公司内网存在两台服务器,测试设备可以针对内外网入口处进行实时病毒扫描,实现服务器主动病毒防护功能,模拟测试服务器通过FTP进行下载带有病毒文件操作或局域网内上传带有病毒文件操作。

图1 病毒防护测试组网图

 

4.2  配置思路

·              配置防病毒设定,设置病毒文件扫描类型

·              配置安全策略,启用病毒防护功能

4.3  使用版本

本举例是在R6616版本上进行配置和验证的。

4.4  配置步骤

1. 配置防病毒设定,设置病毒文件扫描类型

图2所示,进入“策略配置 >  安全设置 > 病毒防护 > 防病毒设定”,勾选<启用解压>,选择最大解压层数,选择扫描文件类型或勾选<扫描所有文件>。

图2 配置防病毒设定

 

2. 配置安全策略,启用病毒防护功能

图3所示,进入“策略配置>控制策略”,进入控制策略页面,新建策略,病毒防护子菜单中启用功能并选择防护项,完成后点击提交。

图3 配置安全策略

 

4.5  验证配置

(1)      验证病毒防护功能

在导航栏中选择“数据中心>日志中心>安全日志>病毒防护日志”,进入病毒防护日志页面,可以查看到病毒防护日志信息。

图4 病毒防护日志查看

 

4.6  配置注意事项

·              及时升级最新规则库。

·              防护策略开启并引用。

·              匹配策略IP端口的流量通过病毒防护系统转发。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们