您的位置:360文档中心› 飞塔防火墙03-部署防病毒

飞塔防火墙03-部署防病毒

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

如何启用防病毒——保护内容表与策略
• 启用防病毒 • 设置超过阈 值的文件就 不再进行病 毒扫描(推 荐1M) • 是否过滤掉 超过阈值的 文件 • 防火墙策略 中调用
如何启用防病毒——测试防病毒是否启用
• 找到 • 点击右上角
• 点击此处
如何启用防病毒——报警信息
config antivirus service "http" set port 80 set port 8080 set scan-bzip2 disable set uncompnestlimit 12 set uncompsizelimit 10 end
在缓冲过程传递部分数据给用户——用户 舒适选项
防病毒
Course 201 v4.0
UTM菜单项——病毒检查
与病毒检测相关的菜单项
如何启用防病毒——查看病毒列表
进入“反病毒>配置>病毒列表”,查看病毒列表。 FortiGuard病毒定义列表在每次FortiGate设备接收到新的AV定义时进行更新。 FortiGuard中心病毒信息大全中FortiGate设备可以查看检测到的病毒、蠕虫、 特洛伊木马以及其他网络威胁的信息描述。
• 系统>维护>FortiGuard——设置 自动升级
如果你购买了推送式升级服 务的话,则可以选择该选项
通常FortiGate会自动寻找升级服务器 ,但是在此处可以指定升级服务器
如何设置病毒库升级——手工升级
• 系统>状态>许可证信息
如何设置非标准端口的病毒扫描
• 防病毒系统只扫描已知的端 口 (e.g. “http” = tcp/80) • 但是,它可以添加其他端口 • 仅仅当一个命令被触发的时 候才会激活 (文件传输)
FortiGate报警信息如右 图
我们可以在系统>配置> 替换信息中对提示 的报警信息进行修 改
如果根据文件名和文件类型 过滤(1)
先建立一个列表,该列表是用于容纳所要过滤的文件模板和文 件类型的。
如果根据文件名和文件类型过滤(2)
文件模式——文件可以根据文件名称、扩展名或其他模式被屏蔽/文件模 式屏蔽对屏蔽潜在的有害内容提供了灵活性。文件屏蔽的条目并不 是对大小写要求完全匹配的查询。例如,在文件屏蔽列表中添加 “.exe”将屏蔽任何以.EXE结尾的文件。 文件类型——除了文件模式(文件名称)查看,您也可以配FortiGate设 备分析文件并判断文件类型,无论怎样的文件名称。
如何启用防病毒——查看和启用灰色软件
灰色软件程序是没有经过用户允许,安装在用户计算机设备的带有商业性的 目的的软件程序。灰色软件通常令人讨厌并且这些程序可能导致系统功能 问题或用于恶意的目的或手段。 默认情况下,所有的新类型都是没有启动。当启动病毒扫描时保护内容表中 的启动灰色软件扫描程序也启动了。 灰色软件都是由已知的可执行文件构成。每当FortiGate设备接收到一个病毒与 攻击定义更新,灰色软件类型与内容也随之进行更新。 进入“反病毒>配置>灰色软件”,查看灰色软件列表。
• 在保护内容表中启动——推荐启动该选项 • 在扫描过程中将部分数据传递给客户端 • 可以在以下协议中可选:
HTTP FTP
实验
• 从下载病毒,并且予以隔离。
FortiAnalyzer的ip为192.168.118.208
是否启用FortiAnalyzer作为隔离文件存放地 如果本地没有硬盘,则只能保存到Fortianlyzer
如何隔离查杀到的文件(2)
1、在保护内容表中启用隔离
2、启用相应的保护内容表
如何隔离查杀到的文件(3)
• 反病毒>隔离>被隔离文件中来查看隔离的文件
查看隔离文件
• • 显示隔离文件信息,包括文件名、日期、服务、状态、重复次数(DC)、保存 时间(TTL)。可以排序或过滤。 UTM>AntiVirus > Quarantined Files. Source: 在FAZ还是本地硬盘上
• Service: 服务 (HTTP, FTP, IMAP, POP3, SMT级
每隔几小时升级一次
• 常规升级包括以下两部分:
引擎 特征值
每天几点升级 每周哪天几点升级
• 升级包来自两个地方:
升级服务器(FDN) 注册以后,就可以从support网 站上下载了


Sort by: 排序列表。可以选择状态、服务、文件名、日期、TTL、DC等。
Filter: 过滤列表。可以选择状态(感染、阻止、启发式)或协议(IMAP, POP3, SMTP, FTP, HTTP, IM, NNTP).
查看隔离文件(续)
• File Name: 文件名。当一个文件被隔离时,所有的内容将被删除,只 在文件中保留一个32位的校验和数字。校验和会出现在替换信息中, 但不会出现在被隔离文件中。隔离文件存储在FortiGate硬盘上的文件 名格式将是<32bit_CRC>.<processed_filename>。例如OverSize.exe => 3fc155d2.oversize.exe. • Date: 日期(dd/mm/yyyy hh:mm)。如果有重复隔离的话,这个日期将 是首次隔离的日期。
如果根据文件名和文件类型过滤(3)
• 在保护内容表中 调用所定义的列 表
• 在防火墙策略中 启用保护内容表
如何隔离查杀到的文件(1)
隔离因病毒感染的 文件 隔离启发式扫描发 现的文件 隔离根据文件名和 文件类型阻断的 文件 保存文件的时间 (0为永远保存知道 存储空间满) 隔离的最大文件, 超过的不再予以 隔离
相关文档
最新文档