Juniper FWV基础售后培训汇.ppt

* 基于Policy的防病毒功能引用，可以让我们更加智能地分配系统的资源，找到资源消耗和安全性的平衡点。 * * * * * * 可以通过在CLI模式下输入“exec anti-spam testscan 邮件服务器域名”的方式，来简便检查防垃圾邮件功能的运行情况。 * 攻击特征码是DI实现中最重要的一步。它直接影响检测（防御）的广度和准确性。Signature Pack项可以选择Base（一般情况下的攻击特征码集合）、Client（主要针对降低客户端上网风险的攻击特征码集合）、Server（主要针对保护服务器端的攻击特征码集合）、Worm Mitigation（主要针对蠕虫的攻击特征码集合）四种类型。 * 由于并非所有应用开发程序都严格按照协议标准来执行，所以有时候；我们需要改变DI对某种协议的默认限制，来适应某种特定的协议应用。我们不推荐随意地更改service limits的内容。 * 自定义攻击特征码，需要适用正则表达式来描述攻击特征。还有一种增加自定义攻击特征码的方式是通过Juniper IDP来生成攻击特征库文件。 * * * * 一般情况下采用内置方式的比较多。 * Enable Web Filtering项设置为勾选，则Web Filtering功能打开。 Source Interface项用来选择与URL过滤服务器相连的接口（如果不选，则采用Default）。 Server Name项填入URL过滤服务器的地址。 * Enable Web Filtering via CPA Server项勾选。 Server Name项选择地区（比如我们处于亚洲，则选择Asia Pacific）。 Host项会根据Server Name自动填充域名（比如前面选择了Asia Pacific，则会出现Asiai.SurfCPA.com）。 Port项与服务器端口通讯的端口（默认为9020）。 If connectivity to the server is lost，Block/Permit all HTTP requests项用来决定如果与服务器连接丢失以后，防火墙采取什么措施。选择Block项，则与服务器失去联系后，阻断所有HTTP请求；选择Permit项，则放行所有HTTP请求。 * * Black List项中可以选择预定义或者自定义的过滤组（category）。进入Black List的组的网址将无条件禁止访问。 White List项中可以选择预定义或者自定义的过滤组（category）。进入White List的组的网址将无条件允许访问。 Default Action项可以选择Permit或者Deny。选择Permit，则没有匹配Black List/White List/手动设定过滤项的网址，将被允许访问；Deny则反之。 * * NetScreen Technologies, Inc. 3-* NetScreen Technologies, Inc. 3-* NetScreen Technologies, Inc. 3-* NetScreen Technologies, Inc. 3-* Juniper FWV的高端产品大多支持电源及风扇冗余。注意：ISG 1000不支持电源冗余。SSG 500/NS 500/ISG 2000 /NS 5200/NS 5400都支持双电源。 * * * * * * * * * * * 一般来说，一个网络防火墙拥有防病毒/防垃圾邮件/入侵检测防御这三个功能就可以算作是UTM设备了。另外，UTM设备一般都是低端设备（我们把它称做Appliance），因为UTM的检测都需要耗费大量的系统资源，不适合在大流量环境使用。 * 有一点要注意的是：虽然防火墙上的防病毒功能也同样对病毒、钓鱼工具、蠕虫、木马等恶意软件起作用，但是它的主要精力是在一些Internet应用协议方面的，比如HTTP网页中夹带的恶意代码、比如FTP传输中的病毒附件等等。 * 需要注意的是，防火墙上的防垃圾邮件功能主要是用来保护防火墙内部的邮件服务器的。 * * Web filtering也被称作是censorship（审查）。它主要被设置在企业的Internet网关处，用以控制企业员工的上网行为。当然还有一种Web Filtering应用在运营商处，用以限制Internet上的访问内容。 * * * * 再按“Retrieve Subscriptions Now”钮进行激活之前，请确保设备的Date、DNS、路由都设置正确并确保设备可以访问Internet。 * 不同的OS版本的防病毒的设置菜单的位置不尽相同。像6.0/6.1是在Security目录树下，而且5.4版本，是在Screening目录树下