Antivirus USG

103 0 0 0

Después de configurar el antivirus en el FW, los archivos normales pueden transferirse a la intranet, y el FW puede identificar los archivos infectados por el virus y tomar las medidas necesarias (bloqueo o alerta).

Restricciones y precauciones

  • La función antivirus requiere una licencia. Cuando la licencia está desactivada, la función antivirus se puede configurar pero no tiene efecto.
  • La actualización de la base de datos de firmas antivirus requiere una licencia.

 

Configurar Antivirus atraves de CLI

1.       Actualización de la base de datos de firmas de antivirus

  • Comprobando el estado de la licencia
    • Run the display license command
  • Comprobación del espacio libre del directorio raíz (espacio libre requerido de 190 MB o superior)
    • <sysname> dir
  • Comprobando la versión de la base de datos de firmas  
    • display version av-sdb

 

2.       Configurando Antivirus

El FW tiene un perfil antivirus predeterminado denominado default, que define la acción predeterminada en la dirección de carga o descarga de cada protocolo. No puede modificar o eliminar el perfil predeterminado.

 

Para ver el resultado de la configuración, ejecute el comando display current-configuration command. Luego, puede ver que la política de seguridad hace referencia al perfil predeterminado, pero no se muestra la información de configuración sobre el perfil predeterminado.

 

1)      Crear un perfil de antivirus en la vista del sistema.

profile type av name name

 

2)      Opcional: configurar la función de recolección de evidencia de ataque.

collect-attack-evidence enable

 

Después de habilitar la recopilación de pruebas de ataque, el FW recopila un máximo de 1600 bytes de paquetes infectados por virus.

 

3)    Configure los protocolos y direcciones de tráfico que requieren detección de virus y la acción de respuesta para los virus detectados.

 231346k5dynew558i3h3d8.png?Untitled%20pi

4)  Commit la nueva configuración

engine configuration commit

 

 

 

1.       Verificacion

1.       display profile type av [ name name [ protocol | exception { application | av-signature-id } | whitelist [ host | url | source-address | destination-address ] ] ]

2.       display av statistics [ slot slot-id cpu cpu-id ]

 


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba