文档11：网神SecAV3600关键功能详细操作指南程序.doc

防毒墙策略关键配置 目录 1 病毒过滤配置 1 1.1 HTTP/HTTPS 1 1.2 SMTP 2 1.3 POP3 3 1.4 FTP 3 1.5 期待结果及验证 4 2 WEB过滤配置 5 3 WAF配置 11 4 AD配置 12 5 应用程序站点配置 16 6 应用程序控制 18 6.1 功能配置-1 19 6.2 功能配置-2 21 6.3 功能配置-3 22 7 时间控制功能配置 24 8 带宽功能 25 8.1 配置-1 25 8.2 配置-2 29 8.3 根据IP地址进行带宽控制 34 8.4 根据安全组的IP RANGE进行带宽控制 37 8.5 根据安全组进行带宽控制 40 8.6 根据安全组的用户组进行带宽控制 43 8.7 保证带宽控制 47 9 HA功能配置 50 10 告警邮件、报表邮件、隔离邮件配置 55 11 许可证配置 59 11.1 添加Google许可证 60 11.2 更新特征库许可证 63 12 侦测模式配置 63 13 黑名单、白名单配置 70 13.1 策略——黑名单 71 13.2 WEB服务—— HTTPS白名单 71 13.3 应用程序控制——白名单 72 13.4 站点过滤——全局黑名单 73 13.5 站点过滤——全局白名单 75 13.6 WEB配置——本地白名单 77 13.7 WEB配置——本地黑名单 78 14 启发式引擎配置 80 14.1 HTTP启发式引擎配置 80 14.2 FTP启发式引擎配置 82 14.3 SMTP启发式引擎配置 83 14.4 POP3启发式引擎配置 84 15 WAF 配置 85 16 特征库更新 86 17 本地用户配置 88 18 基于时间的应用程序站点控制配置 90 19 基于带宽控制的应用程序站点过滤配置 93 20 HTTP POST 关键字过滤 96 21 HTTPS POST 关键字过滤 97 病毒过滤配置 HTTP/HTTPS 1、选择 反病毒设置 WEB 服务 配置，打开default-security-profile配置HTTP/HTTPS相关参数： A）选中“启用文件下载过滤”和“启用文件上传过滤”。 B）选中“启用病毒扫描”，在“感染文件操作”处选择相关动作：“阻止/隔离/转发”；密码保护文件操作：指的是有密码的ZIP和RAR文件，启用病毒扫描的同时也会处理“密码保护文件”； 下载过大文件限制：超过设定大小的文件，会执行“下载过大文件操作” 处设置的动作，而不会查病毒和密码保护的文件。 2、添加策略： 选择 策略 服务策略，点击“添加”添加策略，需要选择内口，并选择需要过滤病毒的协议。 SMTP 1、选择 反病毒设置 邮件服务 SMTP 配置，打开default-security-profile配置SMTP相关参数： 选中“启用病毒扫描”，并设置对感染文件和密码保护文件的动作：/隔离邮件”：则邮件发不出去；/隔离附件”：则邮件的内容对方可以收到，但有病毒的附件已经被删除了；邮件可以被正常收到。 POP3 1、选择 反病毒设置 邮件服务 POP3 配置，打开default-security-profile配置POP3相关参数：动作：/隔离邮件”：则邮件发不出去；/隔离附件”：则邮件的内容对方可以收到，但有病毒的附件已经被删除了；邮件可以被正常收到。 FTP 1）选择 反病毒设置 FTP协议，打开default-security-profile配置FTP协议相关参数： SMTP/POP3，可发送或接收病毒邮件，病毒会被查出，并记录日志； FTP可通过从FTP服务器下载病毒来验证，文件无法下载，并记录日志。 备注： 病毒使用https协议传播的很少, 如果没有特别的需求, 可不选择https协议。 可使用里的测试文件来进行测试。 WEB过滤配置 配置步骤： 1. 选择 反病毒设置 WEB 服务 配置，打开default-security-profile配置文件。 2. 选中“启用网站过滤”，并选择需要过滤的内容。可选项有：全局黑白名单、局部黑白名单、恶意站点、在线应用软件控制、google 安全浏览服务，或是否记录URL访问日志。 3. 添加服务策略 选择 策略 服务策略，点击“添加”添加策略，需要选择内口，并选择需要过滤病毒的协议：选中HTTP。 4. 配置全局白名单 选择Web过滤 全局白名单，添加需要放过的URL，可设置某个URL只做为“恶意站点”或“GOOGLE安全浏览”或“应用程序站点”、或“URL过滤”或“病毒扫描”的白名单。 5. 配置全局黑名单，在黑名单里的URL禁止被访问。 选择Web过滤 全局黑名单，添加需要过滤