De acuerdo

Entendiendo la función de antivirus en la solución NIP6000 de Huawei

Última respuesta mzo. 31, 2020 01:50:26 47 1 0 0

Entendiendo la función de antivirus en la solución NIP6000 de Huawei

 

Hola a todos. Esta publicación describiremos el mecanismo y el procedimiento del antivirus dentro de la solución NIP6000. Te invito a visitar el siguiente enlace en donde encontraras el inicio del desarrollo de este interesante tema.


Explicación general de la función Antivirus en un NIP6000 de Huawei

 

El NIP emplea el avanzado motor de conciencia inteligente o Intelligent Awareness Engine (IAE) y una base de datos de firmas de virus constantemente actualizada para detectar y eliminar virus. La Figura 1 muestra el mecanismo antivirus.

 

Figura 1 Mecanismo antivirus


n1

 

Detección de virus por el IAE

El NIP utiliza el IAE para realizar la detección de virus. Después de que el tráfico ingresa al IAE, el IAE:

 

1. Analiza el tráfico e identifica su tipo de protocolo y dirección de transferencia de archivos.

 

2. Comprueba si el antivirus se aplica a este tipo de protocolo y dirección de transferencia de archivos.

 

La función antivirus del NIP se aplica a los siguientes protocolos:

 

File Transfer Protocol (FTP)

Hypertext Transfer Protocol (HTTP)

Post Office Protocol - Version 3 (POP3)

Simple Mail Transfer Protocol (SMTP)

Internet Message Access Protocol (IMAP)

Network File System (NFS)

Server Message Block (SMB)


El NIP admite antivirus en la dirección de carga y descarga:

 

Cargar: indica la transferencia de archivos de un cliente a un servidor.

Descargar: indica la transferencia de archivos de un servidor a un cliente.


n2


3. Comprueba si la lista blanca coincide.

El NIP no realiza detección de virus en archivos de la lista blanca.

n3

 

Una lista blanca comprende las reglas de la lista blanca. Puede configurar reglas de la lista blanca para nombres de dominio de confianza, URL, direcciones IP y rangos de direcciones IP para mejorar la tasa de detección de virus. Una regla de la lista blanca se aplica solo al perfil antivirus correspondiente porque cada perfil antivirus tiene su propia lista blanca.

 

Para nombres de dominio y URL, las reglas de la lista blanca tienen los siguientes modos coincidentes:

 

Concordancia de prefijo o Prefix match: cuando el texto del host o el texto de la url se configuran con el formato de ejemplo*, la regla de la lista blanca coincide con el ejemplo de prefijo del dominio o URL.

 

Concordancia de sufijo o Suffix match: cuando el texto del host o el texto de la url se establece en el formato de ejemplo*, la regla de la lista blanca coincide con el ejemplo del sufijo del dominio o URL.

 

Concordancia de palabras clave: cuando el texto del host o el texto de la url se configuran en el formato * ejemplo *, la regla de la lista blanca se corresponde siempre que el dominio o la URL contengan un ejemplo.

 

Coincidencia exacta: el nombre de dominio o URL debe ser el mismo que el texto del host o el texto de la url para que coincida con la regla de la lista blanca.

 

4. Realiza la detección de virus.

El IAE extrae las firmas de los archivos aplicables y compara las características extraídas con las firmas de virus en la base de datos de firmas de virus. Si se encuentra una coincidencia, el archivo se considera infectado y procesado de acuerdo con la acción especificada en el perfil. Si no se encuentra ninguna coincidencia, se permite el archivo.

 

Huawei analiza y resume las firmas de virus comunes para construir la base de datos de firmas de virus. Esta base de datos define firmas de virus comunes y asigna una identificación de virus única a cada firma. Después de cargar la base de datos, el dispositivo puede identificar virus que coinciden con las firmas definidas en la base de datos. Para identificar nuevos virus, la base de datos de firmas de virus debe actualizarse constantemente desde el centro de actualizaciones.



n4


Proceso Antivirus

Después de identificar los virus en un archivo en transferencia, el NIP:

 

1. Comprueba si este virus es una excepción. En caso afirmativo, el archivo está permitido.

Para evitar fallas en la transferencia de archivos como resultado de falsos positivos, identificaciones de excepción de virus que los usuarios identifican como falsos positivos. Si el virus detectado coincide con una excepción de virus, se permite la acción de respuesta en el archivo.

 

2. Si el virus no coincide con ninguna excepción de virus, verifique si coincide con una excepción de la aplicación. Si coincide con una excepción de la aplicación, se procesa de acuerdo con las acciones (permiso, alerta o bloqueo) para las excepciones de la aplicación.

 

La acción de una excepción de la aplicación puede ser diferente de la del protocolo utilizado por la aplicación. Múltiples aplicaciones pueden usar un mismo protocolo. Por ejemplo, el tráfico de 163.com y yahoo.com se transmite a través de HTTP.

 

Las acciones para aplicaciones y protocolos tienen diferentes prioridades:

Si se define la acción para un protocolo pero no se define ninguna acción para ninguna aplicación, la acción para el protocolo se aplica a todas las aplicaciones que usan el protocolo.

 

Si se define la acción para un protocolo y se define la acción para una aplicación que usa el protocolo, la acción para la aplicación tiene prioridad sobre la del protocolo.

 

Por ejemplo, el tráfico de 163.com y yahoo.com se transmite a través de HTTP.

 

Si la acción de respuesta para HTTP es Bloquear, las acciones de respuesta para 163.com y yahoo.com también son Bloquear.

Si ha agregado 163.com a la Lista de excepciones de aplicaciones o Application Exception List y ha configurado su acción de respuesta en Alerta, yahoo.com aún hereda la acción de respuesta de HTTP, que es Bloquear, mientras que 163.com usa la acción de respuesta de Alerta.


3. Si el virus no coincide ni con las excepciones de virus ni con las excepciones de la aplicación, se aplica la acción de protocolo y dirección de transferencia especificada en el perfil.

 

La siguiente tabla muestra las acciones del NIP para diferentes protocolos en diferentes direcciones.

n5


Saludos.

 

FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

 


  • x
  • convención:

Publicado 2020-3-31 01:50:26 Útil(0) Útil(0)
interesante
Ver más
  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.