De acuerdo
Comunidad Huawei Enterprise
Comunidad Foro Seguridad
Cambio del número de cap...

Cambio del número de capas de descompresión de archivos comprimidos para la detección de virus

Última respuesta oct. 10, 2021 19:57:57 289 2 5 0 0
Mostrar todos los comentarios 1#

Hola a todos. En esta ocasión platicaremos sobre las mejores prácticas para el uso de la función de antivirus dentro de un firewall. En esta publicación describe cómo cambiar el número de capas de descompresión de archivos comprimidos para la detección de virus en el FW.

 

Problemas a los que nos enfrentamos

Al detectar virus en un archivo comprimido, el firewall descomprime el archivo comprimido para obtener el archivo original y luego comprueba si el archivo está infectado con virus.

 

Los archivos con múltiples capas de descompresión a menudo se transmiten a través de la red. Al detectar virus en estos archivos, el FW descomprime los archivos varias veces para obtener el archivo original, lo que afecta el rendimiento del procesamiento.

 

Figura 1 Cambiar el número de capas de descompresión de archivos comprimidos para la detección de virus


f5


Solución

El FW le permite establecer el número de capas de descompresión de archivos comprimidos para la detección de virus. Al detectar virus en un archivo comprimido de varias capas, el FW descomprime el archivo en función del número configurado de capas de descompresión de archivos comprimidos. Si se detecta un virus, el archivo se procesa en función de la acción definida en el perfil antivirus. Si no se detecta ningún virus, se permite el archivo. Si el número de capas de compresión de un archivo comprimido es mayor que el número de capas de descompresión, el FW no descomprime el archivo ni implementa la detección de virus.

 

Por defecto, el número de capas de descompresión es 3. El administrador de la red empresarial puede establecer el número de capas de descompresión considerando el efecto de detección de virus y el rendimiento del procesamiento.

 

1. Inicie sesión en la interfaz de usuario web del FW como administrador.

2. Seleccione Object > Security Profiles > Global Configuration

3. Establezca Maximum layers of decompression. En este ejemplo, el número máximo de capas de descompresión es 4.


f6


4. Da clic en OK.

 

Verificación

Comprima el archivo de prueba EICAR tres veces en un archivo comprimido ZIP y use FTP para transmitirlo. Cuando el tráfico que transporta el archivo pasa a través del FW, el FW detecta un virus en el archivo y lo bloquea.

 

Comprima el archivo de prueba EICAR cinco veces en un archivo comprimido ZIP y use FTP para transmitirlo. Cuando el tráfico que transporta el archivo pasa a través del FW, el FW no detecta ningún virus en el archivo y lo reenvía.


Scripts de configuración

El script de configuración relacionado con el ejemplo es el siguiente:

f7


Te invito a visitar el siguiente enlace en donde encontraras la continuación sobre este interesante tema:


Cambiar el tamaño de un archivo comprimido para la detección de virus


Saludos.

 

FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


SeguridadFirewallAntivirusArchivosCompresión
  • x
  • convención:

Me gusta (5) No me gusta (0) Favorito(0) Compartir Reporte
Previo: Que es una red P2P #MiUconHuawei
Próximo: ¿Para qué sirve la seguridad informática en una red de datos?
Gustavo.HdezF
Admin Publicado 2021-4-22 11:00:01

 

También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

 

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

 

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente
Ver más
  • x
  • convención:
Santi_PerezGomez
Publicado 2021-10-10 19:57:57
#EncuentraComunidadEnterprise2021
Ver más
  • x
  • convención:
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Contrato de usuario Términos de uso Cookies Configuración de Cookies Capacitación y certificación

Póngase en contacto con nosotros: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.