网康下一代防火墙作为一款整合型安全产品,包含了网络防病毒的功能,网康NGFW产品界面中的说明为:

·快速查杀网络病毒、蠕虫等恶意流量,支持对ftp、http、imap、pop3、smtp协议查杀,需在安全策略中引用防病毒默认配置或自定义配置

·支持本地查杀、云查杀和商业查杀。杀毒引擎配置在系统管理-杀毒引擎配置中配置,默认为云查杀。

可以在“系统配置→杀毒引擎配置”中切换查杀引擎。

上面提到了可以针对某些协议进行防病毒,当然也可以进行动作配置。如下图,可以配置告警、允许、阻断,当然如果阻断的话也会有告警。

网康NGFW自带了上图5种协议的病毒扫描规则,也可以自建规则。配置好后配置地址对象,包含内网、外网地址。

配置好之后,配置安全策略,选择源地址、目的地址等,同时可以选择动作为“允许”并“记录流量日志”,在“防病毒配置”中选择策略(在这里名称为default,可自定义)即可。

其实网康下一代防火墙在右侧的“配置向导→高级配置”中,有每个大功能的向导,如防病毒配置的如下:

只需要点第1步、第2步、第3步、生效及保存就完成了,既保证了配置的简洁、快速,又留给了配置人员足够的灵活性,可以说网康NGFW在人性化上做足了功夫。

本系列文章列表:

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。