• 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

H3C SecPath ACG1000係列應用控製網關 Web配置指導(R6612 E6453)-6W106

46-病毒防護

本章節下載 46-病毒防護  (298.84 KB)

46-病毒防護


1  病毒防護

1.1  病毒防護概述

設備可以針對內外網入口處,進行實時的病毒掃描,將外來病毒隔離在內網之外,實現工作站被動防禦病毒之外的主動病毒防護,我們可以在諸如HTTP、FTP、IMAP、POP3、SMTP等應用協議時進行文件掃描。

1.2  防病毒設定

通過菜單“策略配置 > 安全設置 > 病毒防護 > 防病毒設定”使用該功能。

1.2.1  解壓選項

圖1-1 防病毒設定

 

通過勾選啟用解壓按鈕來啟用解壓功能,設置最大解壓層數的值來設置解壓過程中允許解壓的最大層數。

1.2.2  新建掃描列表項

點擊掃描文件列表後麵的新建按鈕,彈出新建掃描文件對話框,可以添加新的需要掃描的文件類型。

圖1-2 新建掃描列表項

 

輸入需要掃描的文件的後綴名。比如txt後,點擊新建,可以增加掃描文件類型,會對文件後綴為.txt文件進行病毒掃描。

1.2.3  刪除掃描列表項

點擊文件名稱後麵的刪除按鈕,點擊確定後即可刪除對應的掃描列表項。

注意

隻能刪除用戶自定義的掃描列表項,預自定的掃描列表項無法刪除。

 

1.2.4  啟用禁用掃描列表項

選中需要啟用、禁用的文件名稱。再點擊工具欄上麵的啟用、禁用按鈕,在彈出的對話框中點擊確定。就可以完成文件掃描列項的啟動或者是禁用。

圖1-3 啟用禁用掃描列表項

 

1.3  病毒列表

進入“策略配置 > 安全設置 > 病毒防護 > 病毒列表”,可以顯示係統支持的病毒列表。

圖1-4 病毒列表

 

1.4  病毒防護策略

要想使病毒防護生效,必須在相應的安全策略上麵啟用病毒防護策略。進入“策略配置>控製策略”,新建或者編輯一條已經存在的策略,如圖1-5所示;點擊“病毒防護”標簽頁,進入“病毒防護”配置界麵;各個配置項含義如表1-1所示。

圖1-5 病毒防護策略

 

 

表1-1 病毒防護策略配置項含義描述表

參數

說明

啟用

啟用或禁用病毒防護

日誌

是否記錄相關日誌,勾選即為記錄。

防護項目

HTTP、FTP、IMAP、POP3、SMTP是對應的協議類型,行為是對應的動作,有允許和阻斷兩種動作。

 

1.5  配置案例

1.5.1  組網需求

服務器通過Internet提供web和FTP服務,配置病毒防護策略來保護Web和FTP服務器。

圖1-6 配置案例拓撲

 

1.5.2  配置步驟

(1)     編輯訪問internet對應的控製策略,切換到病毒防護選項卡。

圖1-7 配置病毒防護策略

 

 

(2)     勾選啟用、日誌。防護項目選中所有協議,行為選擇阻斷,點擊確定,就可以完成病毒防護的配置。

1.5.3  驗證配置

在導航欄中選擇“數據中心>日誌中心>安全日誌>病毒防護日誌”,進入病毒防護日誌頁麵,可以查看到病毒防護日誌信息

圖1-8 病毒防護日誌

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆
官網
聯係我們