【WG】WG启用FTP上传病毒扫描

发布时间: 2013-09-19 点击量:622 打印 字体:

应用场景

开启FTP上传病毒扫描后,WG会对通过FTP上传的文件进行扫描,避免因为通过FTP上传文件导致服务器中毒,更有效的保护了服务器。

 

功能原理

   启用FTP上传病毒扫描后,WG将对向服务器上传的文件查杀病毒,并根据“动作”的设定对病毒数据进行处理。

   如果客户处需要保护的服务器未开启FTP服务,或者保护的服务器不是FTP服务器,则不需要开启此选项。

          如果客户处WEB服务器开放了FTP功能,强烈建议开启此功能。

          注意:启用此功能时,需要将服务器的IP及FTP端口加入保护服务器列表中。

 

一、组网需求

对通过FTP方式上传的病毒进行阻断。

二、配置要点

1、添加服务器安全组,在服务器列表中添加需要保护的服务器地址及对应的端口;

说明:

只有加到服务器安全组中的IP的端口才会被WG保护,如果服务器需要保护的端口未加全,则这部分端口对应的网站还是会被攻击。

设备使用反向代理方式接入时,服务器安全组配置时,要将反向代理服务器IP地址和服务器实际IP地址均加入服务器列表中。

2、勾选开启屏蔽服务器版本信息;

3、选择其他安全功能,并选择需要使用的URL安全策略,单击“应用”配置生效。

 

三、配置步骤

1、添加服务器安全组,在服务器列表中添加需要保护的服务器地址及对应的端口;

            (1) 进入菜单 Web安全 > 服务器安全组,选择添加:

             

              说明:服务器安全组的匹配顺序是从上往下,如果此服务器安全组和安全策略中有多个条目,则最上面的条目最优先匹配,而且匹配中之后,不会继续往下匹配其他的服务器安全组。

              (2)在服务器列表中,输入要保护的服务器及其端口,单击“添加”后加入列表,如下图:

                  

              说明:

              必须要单击"添加"才会把服务器加到服务器列表里。

              由于一次只能添加一个HTTP或者HTTPS端口,如果同一台服务器有多个端口需要保护,需要添加多次。

2、将页面往下拉,找到服务器安全选项,可以看到"启用HTTP上传病毒扫描"已默认开启;

     

说明:

由于超过设置的文件大小的文件,WG不会去检查。因此扫描文件大小需要根据实际,如果上传的文件大小会超过1MB,则需要将此值往上调。

根据经验,一般病毒文件均不会超过10M,所以这边上传扫描最大值为10M。

3、选择其他安全功能,并选择需要使用的URL安全策略,将页面拉到最下方,单击“应用”,配置生效。        

 

四、配置验证

服务器安全组建立后,如果遇到对应的攻击,可以在报表和日志 > 日志 > 病毒日志 菜单中看到对应的日志。

 

 

 

00 分享 纠错
相关条目