NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS NetdefendOS_2.27.01_Firewall_User_Manual_RUS
правилом IDP, без принятия во внимание протоколов более высокого уровня, таких как HTTP, которые генерируют потоки пакетов. Тем не менее, Антивирус осведомлен о протоколе высокого уровня и только просматривает данные, участвующие в передаче файлов. Антивирусное сканирование является функцией, и поэтому логически принадлежит ALG, в то время как IDP не принадлежит. 6.4.3. Активация антивирусного сканирования Связь с ALG Активация антивирусного сканирования достигается за счет ALG, связанного с целевым протоколом. При включении опции антивирусного сканирования объект ALG должен уже существовать. Как всегда ALG должен быть связан с соответствующим объектом сервиса протокола для сканирования. Далее объект сервиса ассоциируется с правилом в наборе IP-правил, которое определяет источник и назначение трафика, к которому применяется ALG. Создание антивирусных политик Поскольку IP-правила из набора являются средствами, с помощью которых выполняется функция Антивирус, реализация функции выполняется на основе политики. IP-правила могут определить, что ALG и связанное с ним антивирусное сканирование может применяться к трафику, проходящему в данном направлении и между определенными IP-адресами источника и назначения и/или сетями. Расписание может также применяться для поиска вирусов, таким образом, оно используется только в определенное время. 6.4.4. База данных сигнатур SafeStream Антивирусное сканирование выполняется системой NetDefendOS D-Link с помощью баз данных сигнатур вирусов SafeStream. База данных SafeStream создана и поддерживается лабораторией Касперского – компанией, которая является мировым лидером в области обнаружения вирусов. База данных обеспечивает защиту от всех известных вирусов, включая троянские программы, «червей», «backdoor» и другие. База данных также тщательно протестирована для устранения ошибочных срабатываний. Обновление базы данных База данных SafeStream обновляется ежедневно с добавлением сигнатур новых вирусов. Старые сигнатуры редко удаляются, но вместо этого они заменяются более общими сигнатурами, которые охватывают несколько вирусов. Поэтому локальная копия NetDefendOS базы данных SafeStream должна регулярно обновляться, и этот сервис обновления включен как часть подписки на Антивирус D-Link. 6.4.5. Подписка на сервис Антивирус D-Link Функция Антивирус D-Link приобретается как дополнительный компонент к лицензии D-Link в виде возобновляемой подписки. Подписка на Антивирус включает регулярные обновления базы данных Касперского SafeStream в течение периода подписки с добавлением последних вирусных угроз. 306
6.4.6. Функции Антивируса При настройке антивирусного сканирования в ALG, можно установить следующие параметры: 1. Основные функции Режим Режим должен быть одним из них: i. Disabled – Функция Антивирус выключена. ii. Audit – Сканирование активировано, но единственным действием является ведение журнала. iii. Protect – Функция Антивирус активирована. Подозрительные файлы будут удалены или занесены в журнал. Fail mode behavior Если по какой-либо по причине не удается выполнить проверку на наличие вирусов, то передача данных может быть прекращена или разрешена, при этом событие регистрируется в журнале. Если установлено значение Allow (Разрешить), то ситуация в условиях, когда вирусные базы не доступны или текущая лицензия не действительна, не приведет к удалению файлов. Вместо этого, передача файлов будет разрешена, а также будет сгенерировано сообщение для записи в журнал, указывающее на то, что произошел сбой. 2. Функция Scan Exclude Если требуется, можно отменить сканирование файлов с определенным расширением. Данное действие может увеличить общую пропускную способность, если расширение файла является одним из видов, которые обычно встречаются в определенном сценарии, например, загрузка файлов через HTTP. NetDefendOS выполняет проверку MIME всех расширений файлов, перечисленных в Приложении C, Типы файлов MIME, проходящих проверку, чтобы установить корректное расширение файла и затем посмотреть, находится ли это расширение в списке исключенных. Если расширение файла не может быть установлено на основе его содержания (а это может случиться с расширениями файлов, не указанными в Приложении C, Типы файлов MIME, проходящих проверку), то расширение в имени файла используется при проверке списка исключений. 3. Ограничение степени сжатия При сканировании сжатых файлов, NetDefendOS должна применять распаковку для проверки содержимого файла. Некоторые типы данных могут привести к очень высокой степени сжатия, где сжатый файл является малой частью от первоначального размера несжатого файла. Это означает, что сравнительно небольшое вложение сжатого файла, возможно, нуждается в распаковке. Большой по объему файл может значительно израсходовать ресурсы NetDefendOS и заметно снизить пропускную способность. Для предотвращения подобной ситуации, администратор должен указать предел степени сжатия (Compression Ratio). Если предел степени сжатия определен как 10, то это будет означать, что если несжатый файл в 10 раз больше, чем сжатый, следует предпринять указанное действие. Действие может быть одним из следующих: • Allow – Разрешить передачу файла без проверки на наличие вирусов • Scan – Сканировать файл на наличие вирусов • Drop – Отбросить файл Во всех трех перечисленных выше случаях событие заносится в журнал. 307
- Page 255 and 256: Учет для вышедших и
- Page 257 and 258: alt_smtp_alg inactive 0 0 0 С по
- Page 259 and 260: Рис. 6.6. Использован
- Page 261 and 262: экрана NetDefend, но так
- Page 263 and 264: реализуется через
- Page 265 and 266: traversal Нет необходим
- Page 267 and 268: ProxyAndClients Если функц
- Page 269 and 270: Примечание Контакт
- Page 271 and 272: в IP-сетях. Стандарт
- Page 273 and 274: определенном сцена
- Page 275 and 276: • Destination Interface: core •
- Page 277 and 278: • Source Network: lannet • Dest
- Page 279 and 280: 2. Введите: • Name: H323In
- Page 281 and 282: Привратник H.323 расп
- Page 283 and 284: 3. Нажмите OK Пример 6
- Page 285 and 286: банковским услугам
- Page 287 and 288: Шифровка, поддержи
- Page 289 and 290: Web-интерфейс 1. Зайд
- Page 291 and 292: 7. Нажмите OK Продолж
- Page 293 and 294: отдельная подписка
- Page 295 and 296: и поможет избежать
- Page 297 and 298: 4. С этого момента п
- Page 299 and 300: Категория 10: Игры Web
- Page 301 and 302: Категория 22: Клубы
- Page 303 and 304: Пример 6.18. Отправка
- Page 305: 6.4.2. Реализация Пот
- Page 309 and 310: коммутаторах, так к
- Page 311 and 312: 6.5.2. Система IDP и уст
- Page 313 and 314: 3. Это изменение нас
- Page 315 and 316: NetDefendOS автоматичес
- Page 317 and 318: Списки групп IDP Спи
- Page 319 and 320: Правила IDP: 1. Зайдит
- Page 321 and 322: от атак DoS. 6.6.2. Меха
- Page 323 and 324: потребление всего
- Page 325 and 326: 6.7. «Черный список»
- Page 327 and 328: Глава 7. Преобразов
- Page 329 and 330: пулы». IP-адрес исто
- Page 331 and 332: 4. Удостоверьтесь, ч
- Page 333 and 334: ситуации, когда мно
- Page 335 and 336: 7.4. SAT 2. Затем введит
- Page 337 and 338: Рисунок 7.4. Роль зон
- Page 339 and 340: • Service: http • Source Interf
- Page 341 and 342: 10.0.0.3:1038 => 195.55.66.77:80
- Page 343 and 344: Создайте соответст
- Page 345 and 346: • При обращении к п
- Page 347 and 348: Изменить сложившую
- Page 349 and 350: • Создать IP-правил
- Page 351 and 352: Система NetDefendOS може
- Page 353 and 354: значение SAMAccountName (в
- Page 355 and 356: Аутентификация LDAP-
6.4.6. Функции Антивируса<br />
При настройке антивирусного сканирования в ALG, можно установить следующие параметры:<br />
1. Основные функции<br />
Режим Режим должен быть одним из них:<br />
i. Disabled – Функция Антивирус выключена.<br />
ii. Audit – Сканирование активировано, но единственным<br />
действием является ведение журнала.<br />
iii. Protect – Функция Антивирус активирована.<br />
Подозрительные файлы будут удалены или занесены в<br />
журнал.<br />
Fail mode behavior Если по какой-либо по причине не удается выполнить<br />
проверку на наличие вирусов, то передача данных может быть<br />
прекращена или разрешена, при этом событие регистрируется<br />
в журнале. Если установлено значение Allow (Разрешить), то<br />
ситуация в условиях, когда вирусные базы не доступны или<br />
текущая лицензия не действительна, не приведет к удалению<br />
файлов. Вместо этого, передача файлов будет разрешена, а<br />
также будет сгенерировано сообщение для записи в журнал,<br />
указывающее на то, что произошел сбой.<br />
2. Функция Scan Exclude<br />
Если требуется, можно отменить сканирование файлов с определенным расширением. Данное<br />
действие может увеличить общую пропускную способность, если расширение файла является одним<br />
из видов, которые обычно встречаются в определенном сценарии, например, загрузка файлов через<br />
HTTP.<br />
NetDefendOS выполняет проверку MIME всех расширений файлов, перечисленных в Приложении C,<br />
Типы файлов MIME, проходящих проверку, чтобы установить корректное расширение файла и затем<br />
посмотреть, находится ли это расширение в списке исключенных. Если расширение файла не может<br />
быть установлено на основе его содержания (а это может случиться с расширениями файлов, не<br />
указанными в Приложении C, Типы файлов MIME, проходящих проверку), то расширение в имени<br />
файла используется при проверке списка исключений.<br />
3. Ограничение степени сжатия<br />
При сканировании сжатых файлов, NetDefendOS должна применять распаковку для проверки<br />
содержимого файла. Некоторые типы данных могут привести к очень высокой степени сжатия, где<br />
сжатый файл является малой частью от первоначального размера несжатого файла. Это означает, что<br />
сравнительно небольшое вложение сжатого файла, возможно, нуждается в распаковке. Большой по<br />
объему файл может значительно израсходовать ресурсы NetDefendOS и заметно снизить<br />
пропускную способность.<br />
Для предотвращения подобной ситуации, администратор должен указать предел степени сжатия<br />
(Compression Ratio). Если предел степени сжатия определен как 10, то это будет означать, что если<br />
несжатый файл в 10 раз больше, чем сжатый, следует предпринять указанное действие. Действие<br />
может быть одним из следующих:<br />
• Allow – Разрешить передачу файла без проверки на наличие вирусов<br />
• Scan – Сканировать файл на наличие вирусов<br />
• Drop – Отбросить файл<br />
Во всех трех перечисленных выше случаях событие заносится в журнал.<br />
307