Hola a todos. En esta ocasión platicaremos sobre las mejores prácticas para el uso de la función de antivirus dentro de un firewall. En esta publicación describe cómo cambiar el número de capas de descompresión de archivos comprimidos para la detección de virus en el FW.
Problemas a los que nos enfrentamos
Al detectar virus en un archivo comprimido, el firewall descomprime el archivo comprimido para obtener el archivo original y luego comprueba si el archivo está infectado con virus.
Los archivos con múltiples capas de descompresión a menudo se transmiten a través de la red. Al detectar virus en estos archivos, el FW descomprime los archivos varias veces para obtener el archivo original, lo que afecta el rendimiento del procesamiento.
Figura 1 Cambiar el número de capas de descompresión de archivos comprimidos para la detección de virus
Solución
El FW le permite establecer el número de capas de descompresión de archivos comprimidos para la detección de virus. Al detectar virus en un archivo comprimido de varias capas, el FW descomprime el archivo en función del número configurado de capas de descompresión de archivos comprimidos. Si se detecta un virus, el archivo se procesa en función de la acción definida en el perfil antivirus. Si no se detecta ningún virus, se permite el archivo. Si el número de capas de compresión de un archivo comprimido es mayor que el número de capas de descompresión, el FW no descomprime el archivo ni implementa la detección de virus.
Por defecto, el número de capas de descompresión es 3. El administrador de la red empresarial puede establecer el número de capas de descompresión considerando el efecto de detección de virus y el rendimiento del procesamiento.
1. Inicie sesión en la interfaz de usuario web del FW como administrador.
2. Seleccione Object > Security Profiles > Global Configuration
3. Establezca Maximum layers of decompression. En este ejemplo, el número máximo de capas de descompresión es 4.
4. Da clic en OK.
Verificación
Comprima el archivo de prueba EICAR tres veces en un archivo comprimido ZIP y use FTP para transmitirlo. Cuando el tráfico que transporta el archivo pasa a través del FW, el FW detecta un virus en el archivo y lo bloquea.
Comprima el archivo de prueba EICAR cinco veces en un archivo comprimido ZIP y use FTP para transmitirlo. Cuando el tráfico que transporta el archivo pasa a través del FW, el FW no detecta ningún virus en el archivo y lo reenvía.
Scripts de configuración
El script de configuración relacionado con el ejemplo es el siguiente:
Te invito a visitar el siguiente enlace en donde encontraras la continuación sobre este interesante tema:
Cambiar el tamaño de un archivo comprimido para la detección de virus
Saludos.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei