交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求
病毒防护分为三块:
1、病毒防护:病毒库的的升级更新对病毒防护效果起着至关重要的作用,NGFW防火墙出厂自带默认的病毒库,但是如果没有申请升级的授权许可,那么病毒库就无法更新。病毒列表里的not_virus顾名思义就是:不是病毒,可以理解为360所说的恶评软件吧,例如广告软件,没有太大的威胁,但属于不受欢迎的软件。
2、文件扫描:NGFW允许指定对特定的文件类型进行文件扫描,这样系统只对配置的文件类型进行扫描,提高效率。 当文件扫描列表为空时,或者所有的文件类型都不启用时,系统会对所有的文件类型进行扫描。
3、文件屏蔽:NGFW允许对特定的文件类型进行屏蔽。默认文件类型不能被删除,只能进行启用/不启用。默认列表里没有的可以自己添加。
说明:
NGFW的入侵防御、防病毒、应用控制三个功能需要有相应特征库才能使用,NGFW出厂已有当前最新的特征库版本,但要想让此功能效果保持理想,需要实时更新特征库的版本,若没有购买正式授权,则特征库无法更新,功能将会不理想,若有购买授权,并将lisence导入设备,则系统会自动更新到最新版本。Lisence的导入请参见:日常维护>>lisence导入章节。
二、组网拓扑
三、配置要点
1、配置需要屏蔽的后缀名称列表,勾选“启用”,并”提交“
2、配置安全防护列表,勾选”病毒防护“功能,启用相关的子功能
3、配置内网访问外网的安全策略,开启安全防护功能,调用第二步的安全防护列表
4、保存配置
四、配置步骤
以下介绍文件屏蔽的操作步骤,以屏蔽“nyf” 这个后续的文件为例子
1、配置需要屏蔽的后缀名称列表,勾选“启用”,并”提交“
必须勾选“启用”,并点击右上角“提交”
2、配置安全防护列表,勾选”病毒防护“功能,启用相关的子功能
勾选FTP类型的文件屏蔽
如果想要查看相关的屏蔽记录,可以勾选安全防护表中的“日志”功能
3、配置安全策略,调用第二步的安全防护列表
配置完以后,策略显示如下,务必勾选“启用”
4、保存配置
五、配置验证
以下是从外网的FTP上下载包含“nyf"后缀的文件
从下图可以看出,提示”连接失败“
也可以在日志里查看策略的使用效果