交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求
病毒防护分为三块:
1、病毒防护:病毒库的的升级更新对病毒防护效果起着至关重要的作用,NGFW防火墙出厂自带默认的病毒库,但是如果没有申请升级的授权许可,那么病毒库就无法更新。病毒列表里的not_virus顾名思义就是:不是病毒,可以理解为360所说的恶评软件吧,例如广告软件,没有太大的威胁,但属于不受欢迎的软件。
2、文件扫描:NGFW允许指定对特定的文件类型进行文件扫描,这样系统只对配置的文件类型进行扫描,提高效率。 当文件扫描列表为空时,或者所有的文件类型都不启用时,系统会对所有的文件类型进行扫描。
3、文件屏蔽:NGFW允许对特定的文件类型进行屏蔽。默认文件类型不能被删除,只能进行启用/不启用。默认列表里没有的可以自己添加。
二、组网拓扑
三、配置要点
NGFW以透明模式串接到出口路由器和内网交换机之间,当前已经可以上网了(透明模式上网配置参见“透明模式功能配置”--透明模式上网配置”--“单桥”)。
1、配置需要屏蔽的后缀名称列表,勾选“启用”,并”提交“
2、配置安全防护列表,勾选”病毒防护“功能,启用相关的子功能
3、配置内网访问外网的安全策略,开启安全防护功能,调用第二步的安全防护列表
4、保存配置
四、配置步骤
以下介绍文件屏蔽的操作步骤,以屏蔽“nyf” 这个后续的文件为例子
1、配置需要屏蔽的后缀名称列表,勾选“启用”,并”提交“
必须勾选“启用”,并点击右上角“提交”
2、配置安全防护列表,勾选”病毒防护“功能,启用相关的子功能
勾选FTP类型的文件屏蔽
如果想要查看相关的屏蔽记录,可以勾选安全防护表中的“日志”功能
3、配置安全策略,调用第二步的安全防护列表
配置完以后,策略显示如下,务必勾选“启用”
4、保存配置
五、配置验证
以下是从外网的FTP上下载包含“nyf"后缀的文件
从下图可以看出,提示”连接失败“