NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Share Embed Flag
Download ePaper

NetdefendOS_2.27.01_Firewall_User_Manual_RUS

NetdefendOS_2.27.01_Firewall_User_Manual_RUS NetdefendOS_2.27.01_Firewall_User_Manual_RUS

cs.ujiu4
04.03.2013 Views

правилом IDP, без принятия во внимание протоколов более высокого уровня, таких как HTTP, которые генерируют потоки пакетов. Тем не менее, Антивирус осведомлен о протоколе высокого уровня и только просматривает данные, участвующие в передаче файлов. Антивирусное сканирование является функцией, и поэтому логически принадлежит ALG, в то время как IDP не принадлежит. 6.4.3. Активация антивирусного сканирования Связь с ALG Активация антивирусного сканирования достигается за счет ALG, связанного с целевым протоколом. При включении опции антивирусного сканирования объект ALG должен уже существовать. Как всегда ALG должен быть связан с соответствующим объектом сервиса протокола для сканирования. Далее объект сервиса ассоциируется с правилом в наборе IP-правил, которое определяет источник и назначение трафика, к которому применяется ALG. Создание антивирусных политик Поскольку IP-правила из набора являются средствами, с помощью которых выполняется функция Антивирус, реализация функции выполняется на основе политики. IP-правила могут определить, что ALG и связанное с ним антивирусное сканирование может применяться к трафику, проходящему в данном направлении и между определенными IP-адресами источника и назначения и/или сетями. Расписание может также применяться для поиска вирусов, таким образом, оно используется только в определенное время. 6.4.4. База данных сигнатур SafeStream Антивирусное сканирование выполняется системой NetDefendOS D-Link с помощью баз данных сигнатур вирусов SafeStream. База данных SafeStream создана и поддерживается лабораторией Касперского – компанией, которая является мировым лидером в области обнаружения вирусов. База данных обеспечивает защиту от всех известных вирусов, включая троянские программы, «червей», «backdoor» и другие. База данных также тщательно протестирована для устранения ошибочных срабатываний. Обновление базы данных База данных SafeStream обновляется ежедневно с добавлением сигнатур новых вирусов. Старые сигнатуры редко удаляются, но вместо этого они заменяются более общими сигнатурами, которые охватывают несколько вирусов. Поэтому локальная копия NetDefendOS базы данных SafeStream должна регулярно обновляться, и этот сервис обновления включен как часть подписки на Антивирус D-Link. 6.4.5. Подписка на сервис Антивирус D-Link Функция Антивирус D-Link приобретается как дополнительный компонент к лицензии D-Link в виде возобновляемой подписки. Подписка на Антивирус включает регулярные обновления базы данных Касперского SafeStream в течение периода подписки с добавлением последних вирусных угроз. 306

6.4.6. Функции Антивируса При настройке антивирусного сканирования в ALG, можно установить следующие параметры: 1. Основные функции Режим Режим должен быть одним из них: i. Disabled – Функция Антивирус выключена. ii. Audit – Сканирование активировано, но единственным действием является ведение журнала. iii. Protect – Функция Антивирус активирована. Подозрительные файлы будут удалены или занесены в журнал. Fail mode behavior Если по какой-либо по причине не удается выполнить проверку на наличие вирусов, то передача данных может быть прекращена или разрешена, при этом событие регистрируется в журнале. Если установлено значение Allow (Разрешить), то ситуация в условиях, когда вирусные базы не доступны или текущая лицензия не действительна, не приведет к удалению файлов. Вместо этого, передача файлов будет разрешена, а также будет сгенерировано сообщение для записи в журнал, указывающее на то, что произошел сбой. 2. Функция Scan Exclude Если требуется, можно отменить сканирование файлов с определенным расширением. Данное действие может увеличить общую пропускную способность, если расширение файла является одним из видов, которые обычно встречаются в определенном сценарии, например, загрузка файлов через HTTP. NetDefendOS выполняет проверку MIME всех расширений файлов, перечисленных в Приложении C, Типы файлов MIME, проходящих проверку, чтобы установить корректное расширение файла и затем посмотреть, находится ли это расширение в списке исключенных. Если расширение файла не может быть установлено на основе его содержания (а это может случиться с расширениями файлов, не указанными в Приложении C, Типы файлов MIME, проходящих проверку), то расширение в имени файла используется при проверке списка исключений. 3. Ограничение степени сжатия При сканировании сжатых файлов, NetDefendOS должна применять распаковку для проверки содержимого файла. Некоторые типы данных могут привести к очень высокой степени сжатия, где сжатый файл является малой частью от первоначального размера несжатого файла. Это означает, что сравнительно небольшое вложение сжатого файла, возможно, нуждается в распаковке. Большой по объему файл может значительно израсходовать ресурсы NetDefendOS и заметно снизить пропускную способность. Для предотвращения подобной ситуации, администратор должен указать предел степени сжатия (Compression Ratio). Если предел степени сжатия определен как 10, то это будет означать, что если несжатый файл в 10 раз больше, чем сжатый, следует предпринять указанное действие. Действие может быть одним из следующих: • Allow – Разрешить передачу файла без проверки на наличие вирусов • Scan – Сканировать файл на наличие вирусов • Drop – Отбросить файл Во всех трех перечисленных выше случаях событие заносится в журнал. 307

6.4.6. Функции Антивируса<br />

При настройке антивирусного сканирования в ALG, можно установить следующие параметры:<br />

1. Основные функции<br />

Режим Режим должен быть одним из них:<br />

i. Disabled – Функция Антивирус выключена.<br />

ii. Audit – Сканирование активировано, но единственным<br />

действием является ведение журнала.<br />

iii. Protect – Функция Антивирус активирована.<br />

Подозрительные файлы будут удалены или занесены в<br />

журнал.<br />

Fail mode behavior Если по какой-либо по причине не удается выполнить<br />

проверку на наличие вирусов, то передача данных может быть<br />

прекращена или разрешена, при этом событие регистрируется<br />

в журнале. Если установлено значение Allow (Разрешить), то<br />

ситуация в условиях, когда вирусные базы не доступны или<br />

текущая лицензия не действительна, не приведет к удалению<br />

файлов. Вместо этого, передача файлов будет разрешена, а<br />

также будет сгенерировано сообщение для записи в журнал,<br />

указывающее на то, что произошел сбой.<br />

2. Функция Scan Exclude<br />

Если требуется, можно отменить сканирование файлов с определенным расширением. Данное<br />

действие может увеличить общую пропускную способность, если расширение файла является одним<br />

из видов, которые обычно встречаются в определенном сценарии, например, загрузка файлов через<br />

HTTP.<br />

NetDefendOS выполняет проверку MIME всех расширений файлов, перечисленных в Приложении C,<br />

Типы файлов MIME, проходящих проверку, чтобы установить корректное расширение файла и затем<br />

посмотреть, находится ли это расширение в списке исключенных. Если расширение файла не может<br />

быть установлено на основе его содержания (а это может случиться с расширениями файлов, не<br />

указанными в Приложении C, Типы файлов MIME, проходящих проверку), то расширение в имени<br />

файла используется при проверке списка исключений.<br />

3. Ограничение степени сжатия<br />

При сканировании сжатых файлов, NetDefendOS должна применять распаковку для проверки<br />

содержимого файла. Некоторые типы данных могут привести к очень высокой степени сжатия, где<br />

сжатый файл является малой частью от первоначального размера несжатого файла. Это означает, что<br />

сравнительно небольшое вложение сжатого файла, возможно, нуждается в распаковке. Большой по<br />

объему файл может значительно израсходовать ресурсы NetDefendOS и заметно снизить<br />

пропускную способность.<br />

Для предотвращения подобной ситуации, администратор должен указать предел степени сжатия<br />

(Compression Ratio). Если предел степени сжатия определен как 10, то это будет означать, что если<br />

несжатый файл в 10 раз больше, чем сжатый, следует предпринять указанное действие. Действие<br />

может быть одним из следующих:<br />

• Allow – Разрешить передачу файла без проверки на наличие вирусов<br />

• Scan – Сканировать файл на наличие вирусов<br />

• Drop – Отбросить файл<br />

Во всех трех перечисленных выше случаях событие заносится в журнал.<br />

307

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!