产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【WALL1600下一代防火墙】下一代防火墙文件屏蔽/免屏蔽列表

发布时间:2013-09-14
点击量:2507

一、组网需求

    病毒防护分为三块:

    1、病毒防护:病毒库的的升级更新对病毒防护效果起着至关重要的作用,NGFW防火墙出厂自带默认的病毒库,但是如果没有申请升级的授权许可,那么病毒库就无法更新。病毒列表里的not_virus顾名思义就是:不是病毒,可以理解为360所说的恶评软件吧,例如广告软件,没有太大的威胁,但属于不受欢迎的软件。

    2、文件扫描:NGFW允许指定对特定的文件类型进行文件扫描,这样系统只对配置的文件类型进行扫描,提高效率。 当文件扫描列表为空时,或者所有的文件类型都不启用时,系统会对所有的文件类型进行扫描。 

   3、文件屏蔽:NGFW允许对特定的文件类型进行屏蔽。默认文件类型不能被删除,只能进行启用/不启用。默认列表里没有的可以自己添加。

 

 二、组网拓扑

 

三、配置要点

    NGFW以透明模式串接到出口路由器和内网交换机之间,当前已经可以上网了(透明模式上网配置参见“透明模式功能配置”--透明模式上网配置”--“单桥”)。

    1、配置需要屏蔽的后缀名称列表,勾选“启用”,并”提交“

    2、配置安全防护列表,勾选”病毒防护“功能,启用相关的子功能

    3、配置内网访问外网的安全策略,开启安全防护功能,调用第二步的安全防护列表

    4、保存配置

 

四、配置步骤

    以下介绍文件屏蔽的操作步骤,以屏蔽“nyf” 这个后续的文件为例子

1、配置需要屏蔽的后缀名称列表,勾选“启用”,并”提交“

必须勾选“启用”,并点击右上角“提交”

        

      2、配置安全防护列表,勾选”病毒防护“功能,启用相关的子功能

勾选FTP类型的文件屏蔽

如果想要查看相关的屏蔽记录,可以勾选安全防护表中的“日志”功能

       3、配置安全策略,调用第二步的安全防护列表

配置完以后,策略显示如下,务必勾选“启用”

4、保存配置

 

五、配置验证

以下是从外网的FTP上下载包含“nyf"后缀的文件

 

从下图可以看出,提示”连接失败“

 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式