本章节介绍如何开启病毒防御拦截病毒文件,以及如何修改病毒防御动作提升防护效果。
操作场景
当前病毒攻击日益复杂,传统杀毒方式难以及时应对。为提供更精准的防护,云防火墙的病毒防御(Anti-Virus,AV)功能通过病毒特征检测来识别和处理病毒文件,避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生,有效保护您的业务安全。
目前,云防火墙支持的病毒防御功能支持对HTTP、SMTP、POP3、FTP、IMAP4、SMB协议类型进行检测。
规格限制
仅专业版支持病毒防御功能。
开启病毒防御拦截病毒文件
登录CFW控制台。
单击管理控制台左上角的,选择区域。
(可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
在左侧导航栏中,选择“攻击防御 > 病毒防御”,进入“病毒防御”页面。
单击按钮,开启病毒防御功能。
开启病毒防御功能后,防火墙“当前动作”默认为“禁用”,修改防御动作请参见修改病毒防御动作提升防护效果。
修改病毒防御动作提升防护效果
登录CFW控制台。
单击管理控制台左上角的,选择区域。
在左侧导航栏中,选择“攻击防御 > 病毒防御”,进入“病毒防御”页面。
单击“防御规则”列表中“操作”列的按钮,选择对应动作。
观察:修改为“观察”状态,修改后防火墙对当前协议的流量进行检测,匹配到攻击流量时,记录至攻击事件日志中,不做拦截。
拦截:修改为“拦截”状态,修改后防火墙对当前协议的流量进行检测,匹配到攻击流量时,记录至攻击事件日志中并进行拦截。
禁用:修改为“禁用”状态,修改后防火墙对当前协议的流量不进行病毒检测。
后续操作
整体防护概况请参见通过安全看板查看攻击防御信息,详细日志信息请参见攻击事件日志。
相关文档
攻击防御相关介绍请参见攻击防御功能概述。
拦截网络攻击请参见配置入侵防御。