欢迎user
51-病毒防护功能典型配置
本章节下载: 51-病毒防护功能典型配置 (215.49 KB)
本文档介绍设备的病毒防护配置举例,设备可以针对内外网入口处,进行实时的病毒扫描,将外来病毒隔离在内网之外,实现工作站被动防御病毒之外的主动病毒防护,我们可以在诸如HTTP、FTP、IMAP、POP3、SMTP等应用协议时进行文件扫描。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解病毒防护特性。
· 压缩包最大解压层数为20层。
· 病毒文件大小小于2M。
· 不支持rar文件格式解压。
如图1所示,某公司内网存在两台服务器,测试设备可以针对内外网入口处进行实时病毒扫描,实现服务器主动病毒防护功能,模拟测试服务器通过FTP进行下载带有病毒文件操作或局域网内上传带有病毒文件操作。
· 配置防病毒设定,设置病毒文件扫描类型
· 配置安全策略,启用病毒防护功能
本举例是在R6616版本上进行配置和验证的。
如图2所示,进入“策略配置 > 安全设置 > 病毒防护 > 防病毒设定”,勾选<启用解压>,选择最大解压层数,选择扫描文件类型或勾选<扫描所有文件>。
如图3所示,进入“策略配置>控制策略”,进入控制策略页面,新建策略,病毒防护子菜单中启用功能并选择防护项,完成后点击提交。
(1) 验证病毒防护功能
在导航栏中选择“数据中心>日志中心>安全日志>病毒防护日志”,进入病毒防护日志页面,可以查看到病毒防护日志信息。
图4 病毒防护日志查看
· 及时升级最新规则库。
· 防护策略开启并引用。
· 匹配策略IP端口的流量通过病毒防护系统转发。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!