De acuerdo
Comunidad Huawei Enterprise
Comunidad Foro Seguridad
Personalizar las notifica...

Personalizar las notificaciones relacionadas con antivirus en firewall de Huawei

Última respuesta oct. 14, 2021 09:07:05 439 3 6 0 0
Mostrar todos los comentarios 1#

Hola a todos. Finalmente llegamos a nuestra última entrega sobre las mejores prácticas para el uso de la función de antivirus dentro de un firewall. En esta publicación se describe cómo personalizar las notificaciones relacionadas con el antivirus en el FW para cumplir con diferentes requisitos de configuración.

 

Problemática

Al detectar y procesar un archivo infectado con virus, el firewall generará una notificación. Los administradores de redes empresariales esperan que la notificación se pueda personalizar.

 

Figura 1 Personalización de notificaciones relacionadas con el antivirus


h1


Solución

Al detectar virus para el tráfico de un protocolo de correo y HTTP, el FW muestra notificaciones basadas en las acciones configuradas.

 

Para un protocolo de correo, si la acción se establece en Declare o Delete Attachment  en el perfil de antivirus y el FW detecta que un correo lleva un archivo infectado con virus, el FW toma la acción y agrega una notificación al cuerpo del correo.

 

Para HTTP, si la acción se establece en Bloquear o Block en el perfil antivirus y el FW detecta que una página web tiene un archivo infectado con virus, el FW bloquea el acceso de un usuario a la página web y envía la página web con una notificación al usuario.

 

Los administradores pueden personalizar las notificaciones para cumplir con los diferentes requisitos de configuración.


1. Inicie sesión en la interfaz de usuario web del FW como administrador.

2. Seleccione System > Setup > Configure Information Push.

3. Personalize las notificaciones


h2

 

De clic en Email Declaration en Antivirus o de clic en Import para descargar la plantilla de notificación y editar las notificaciones en la plantilla.

 

En la plantilla, %FILE indica el nombre de un archivo infectado con virus. La notificación contiene solo el archivo %FILE. Al enviar una notificación, el FW reemplazará automáticamente %FILE con el actual. El tamaño del archivo de plantilla de notificación no puede exceder 1 KB.


De clic en Email Delete Attachment en Antivirus o de clic en Import para descargar la plantilla de notificación y editar las notificaciones en la plantilla.

 

En la plantilla, %FILE indica el nombre de un archivo infectado con virus. La notificación contiene solo el archivo %FILE. Al enviar una notificación, el FW reemplazará automáticamente %FILE con el actual. El tamaño del archivo de plantilla de notificación no puede exceder 1 KB.

 

De clic en Virus-infected File Blocking en Antivirus o de click en Import para descargar la plantilla de notificación y editar las notificaciones en la plantilla.

 

En la plantilla de notificación Virus-infected File Blocking, el parámetro %FILE_NAME indica el nombre de un archivo infectado por virus. Cada mensaje de notificación debe contener solo un %FILE_NAME. El FW reemplaza automáticamente %FILE_NAME con el valor real al enviar mensajes de notificación. El tamaño del archivo de plantilla de notificación no puede exceder los 21 KB.

 

4. De click en Email DeclarationEmail Delete Attachment, o Virus-infected File Blocking o clic en Import. Luego haga clic en Browse para seleccionar un archivo de plantilla.

 

5. Haz clic en Import.

 

6. Haga clic en OK.


Verificación

Establezca la acción en Declare para SMTP en el perfil de antivirus, haga referencia al perfil antivirus en la política de seguridad y envíe un correo con el archivo de prueba EICAR. El FW agrega una notificación personalizada en el cuerpo del correo. Al recibir el correo, los usuarios pueden encontrar la notificación en el cuerpo del correo.

 

Configure la acción de Delete Attachment para eliminar un adjunto para SMTP en el perfil de antivirus, haga referencia al perfil de antivirus en la política de seguridad y envíe un correo con el archivo de prueba EICAR. El FW elimina el archivo de prueba EICAR en el archivo adjunto y agrega la notificación personalizada en el cuerpo del correo. Al recibir el correo, los usuarios pueden encontrar la notificación en el cuerpo del correo.

 

Establezca la acción de Block para SMTP en el perfil de antivirus, haga referencia al perfil de antivirus en la política de seguridad y acceda a la página web que tiene el archivo de prueba EICAR. El FW bloquea el acceso a la página y reenvía a la página web con la notificación personalizada.

 

Saludos.

 

FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei 


SeguridadFirewallAntivirusNotificaciones
  • x
  • convención:

Me gusta (6) No me gusta (0) Favorito(0) Compartir Reporte
Previo: Conoce la guía de configuración de la función de prevención de intrusiones en un firewall de Huawei.
Próximo: Mejores prácticas de la función antivirus: base de datos de firmas de antivirus
lucian2003
VIP Author Publicado 2020-4-15 19:43:16
Gracias por compartir
Ver más
  • x
  • convención:
Santi_PerezGomez
Publicado 2021-10-10 20:00:38
#EncuentraComunidadEnterprise2021
Ver más
  • x
  • convención:
Gustavo.HdezF
Admin Publicado 2021-10-14 09:07:05


También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000


 

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei      

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente

                                                                                                                  

Ver más
  • x
  • convención:
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Contrato de usuario Términos de uso Cookies Configuración de Cookies Capacitación y certificación

Póngase en contacto con nosotros: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.