NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Проверка файлов на соответствие типам MIME<br />
Опции ALG File Integrity могут быть использованы совместно с антивирусным сканированием для<br />
того, чтобы проверить, соответствует ли содержание файла типу MIME.<br />
MIME-тип определяет расширение файла. Например, можно определить расширение файла как .gif и,<br />
следовательно, файл должен содержать данные этого типа. Некоторые вирусы могут пытаться<br />
скрыться внутри файлов, используя ложное расширение. Файл может быть рассмотрен как файл .gif,<br />
но содержимое файла не будет соответствовать данным этого типа, так как он заражен вирусом.<br />
Включение этой функции рекомендуется для того, чтобы предотвратить прохождение вируса. Типы<br />
MIME перечислены в Приложении C, Типы файлов MIME, проходящих проверку.<br />
Настройка корректного системного времени<br />
Очень важно установить правильное системное время в системе NetDefendOS, если функция<br />
автоматического обновления в антивирусном модуле работает корректно. Неправильное время<br />
может означать, что автоматическое обновление отключено.<br />
Команда консоли<br />
отобразит текущий статус функции автоматического обновления. Это также может быть выполнено<br />
через Web-интерфейс.<br />
Обновление в отказоустойчивых кластерах<br />
Обновление антивирусных баз данных для межсетевых экранов NetDefend в отказоустойчивом<br />
кластере выполняется автоматически. В кластере всегда есть активное и пассивное устройства.<br />
Только активное устройство в кластере будет выполнять регулярную проверку новых обновлений<br />
базы данных. Если доступно обновление, последовательность событий будет выглядеть следующим<br />
образом:<br />
1. Активное устройство определяет, есть ли новые обновления и необходимые файлы.<br />
2. Активное устройство выполняет автоматическое изменение настроек для обновления своей базы<br />
данных.<br />
3. Это изменение настроек приведет к переходу на другой ресурс, таким образом, пассивное<br />
устройство становится активным.<br />
4. После завершения обновления, вновь активное устройство также загружает файлы для обновления<br />
и выполняет изменение настроек.<br />
5. Данное вторичное изменение настроек приведет к повторному переходу на другой ресурс, таким<br />
образом, пассивное устройство снова становится активным.<br />
Антивирус и ZoneDefense<br />
ZoneDefense является функцией, изолирующей зараженные хосты и серверы в локальной сети. В то<br />
время как функция антивирусного сканирования следит за блокировкой входящих инфицированных<br />
файловего зараженные файлы, ZoneDefense может использоваться для перехвата вирусов,<br />
переданных с инфицированного локального хоста на другие локальные хосты. При обнаружении<br />
вируса, система NetDefendOS загружает инструкции блокировки на локальные коммутационные<br />
устройства и дает указание блокировать весь трафик с зараженного хоста или сервера.<br />
Так как блокировка ZoneDefense является ограниченным ресурсом, у администратора есть<br />
возможность настроить, какие хосты и серверы следует заблокировать при обнаружении вируса.<br />
Например: локальный клиент загружает зараженный файл с удаленного сервера FTP в сети<br />
Интернет. NetDefendOS обнаруживает это и останавливает передачу файлов. На данный момент,<br />
система NetDefendOS предотвратила проникновение зараженного файла во внутреннюю сеть.<br />
Следовательно, нет необходимости использовать блокировку удаленного FTP-сервера на локальных<br />
308