admin管理员组

文章数量:1566651


2024年7月2日发(作者:)

26.1 网络需求

某企业需要对内网流量进行病毒防护

26.2 网络拓扑

防火墙:内网地址192.168.83.207 ,外网地址211.211.211.211

内网网段为192.168.83.0/24

26.3 配置流程

(1)配置防火墙网络环境;

(2)定义病毒防护策略;

(3)配置防火墙安全策略,调用病毒防护策略。

26.4 配置步骤

(1)配置防火墙接口地址,公网网关;

进入【网络管理】-【网络接口】-【物理设备】,设置eth1和eth2为内外网口

地址。

进入【路由管理】-【基本路由】-【默认路由】-新建,设置公网网关为

211.211.211.254,内网网段直连防火墙内网口,内网PC网关和防火墙内网口

IP一致,确保连通性没有问题。

(2)定义病毒防护策略

系统提供了标准病毒防护策略模板供引用方便建立,修改特定的病毒防护策

略,也可通过应用防护 -> 病毒防护 -> 自定义病毒特征自定义病毒特征,还可

以通过防护 -> 病毒防护 -> 服务端口设置病毒检测的服务端口。

进入【应用防护】-【病毒防护】-【病毒防护策略】新建AV策略,一般调用标

准病毒防护模板,然后对新策略进行适当的修改,构造适合不同环境不同安全级

别的需求的病毒防护策略。

(3)配置防火墙安全策略,调用病毒防护策略

进入【防火墙】-【地址】-【地址】-新建内网网段

先定义内网网段,便于下一步的调用。

进入【防火墙】-【策略】-【安全策略】-放通内网上网的流量且调用所需的病

毒防护策略

源地址是内网网段,目的地址是任意,勾选包过滤日志,动作是允许,病毒防护

策略调用之前定义好的AV策略,其他配置选项默认即可。

注意事项:

如果防火墙病毒防护未生效,除了检查防火墙的配置,还需要到防火墙系统管理

-> 维护 -> 模块许可确认是否购买了标准病毒防护特征升级,如果购买了,且

AV特征库升级授权未到期,需要到系统管理 -> 维护 -> 系统升级处查看病毒

防护的特征库是否升级到最新。


本文标签: 病毒防护防火墙策略配置

版权声明:本文标题:联想网御Power V系列配置案例集26(防火墙病毒防护配置实例) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/shuma/1719912734a807255.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。