C02-UTM基本配置.pptVIP

Policy-Based VPNs UTM基本配置 课程目标 防病毒功能设置基本概念及流程 防垃圾邮件功能设置基本概念及流程 入侵检测/防御功能设置基本概念及流程 网页内容过滤功能设置基本概念及流程 课程目标 UTM许可信息的激活和确认 防病毒功能设置基本概念及流程 防垃圾邮件功能设置基本概念及流程 入侵检测/防御功能设置基本概念及流程 网页内容过滤功能设置基本概念及流程 UTM许可信息的激活和确认 课程目标 UTM许可信息的激活和确认 防病毒功能设置基本概念及流程 防垃圾邮件功能设置基本概念及流程 入侵检测/防御功能设置基本概念及流程 网页内容过滤功能设置基本概念及流程 防病毒功能的配置界面 防病毒全局设置 Scan Manager的配置 Scan Manager的配置 Profile的配置 Profile的配置-----FTP设置 Profile的配置-----HTTP设置 Profile的配置-----IMAP设置 Profile的配置-----POP3设置 Profile的配置-----SMTP设置 Profile的配置-----IM设置 I Profile的配置-----IM设置 II Profile的配置-----IM设置 III 防病毒功能的引用I 防病毒功能的引用II 课程目标 UTM许可信息的激活和确认 防病毒功能设置基本概念及流程 防垃圾邮件功能设置基本概念及流程 入侵检测/防御功能设置基本概念及流程 网页内容过滤功能设置基本概念及流程 防垃圾邮件功能的配置界面 防垃圾邮件功能-----Profile设置I 防垃圾邮件功能-----White List 防垃圾邮件功能-----Black List 防垃圾邮件功能的引用 I 课程目标 UTM许可信息的激活和确认 防病毒功能设置基本概念及流程 防垃圾邮件功能设置基本概念及流程 入侵检测/防御功能设置基本概念及流程 网页内容过滤功能设置基本概念及流程 入侵检测/防御功能的配置界面 入侵检测/防御功能-----Service Limits 入侵检测/防御功能-----Attacks 入侵检测/防御功能的引用 I 入侵检测/防御功能的引用 II 入侵检测/防御功能的引用 III 课程目标 UTM许可信息的激活和确认 防病毒功能设置基本概念及流程 防垃圾邮件功能设置基本概念及流程 入侵检测/防御功能设置基本概念及流程 网页内容过滤功能设置基本概念及流程 网页内容过滤的配置界面 外置URL过滤服务器的配置 内置URL过滤引擎的配置 自定义网页内容过滤类别（Category） 自定义网页内容过滤方案（Profile） 网页内容过滤功能的引用 I 网页内容过滤功能的引用 II 可以通过在CLI模式下输入“exec anti-spam testscan 邮件服务器域名”的方式，来简便检查防垃圾邮件功能的运行情况。 攻击特征码是DI实现中最重要的一步。它直接影响检测（防御）的广度和准确性。Signature Pack项可以选择Base（一般情况下的攻击特征码集合）、Client（主要针对降低客户端上网风险的攻击特征码集合）、Server（主要针对保护服务器端的攻击特征码集合）、Worm Mitigation（主要针对蠕虫的攻击特征码集合）四种类型。 由于并非所有应用开发程序都严格按照协议标准来执行，所以有时候；我们需要改变DI对某种协议的默认限制，来适应某种特定的协议应用。我们不推荐随意地更改service limits的内容。 自定义攻击特征码，需要适用正则表达式来描述攻击特征。还有一种增加自定义攻击特征码的方式是通过Juniper IDP来生成攻击特征库文件。 在策略中点击“Deep Inspection”按钮，进入配置界面。 Severity项可以选择要防范的攻击的强度（从Critical到Info）； Group项用来选择攻击的具体组别（按照攻击的具体对象、协议、严重程度来分）； Action项用来选择检测到攻击后的处理方法：None、Ignore、Drop Packet、Drop、Close Client、Close Server、Close。 选择完以上项后则可以按ADD按钮添加到下面的攻击防护表中去。 引用了Deep Insection功能后的策略项的Action栏会出现一个特定的图标。 当网页过滤功能被激活后，我们在菜单栏的Security目录树下看到DeepInspection的配置菜单。 有两种方式来提供URL过滤功能。一种是通过转发流量给外部的URL过滤服务器来实现（支持SurfControl和Websense两个产品）；一种是通过内置的SurfControl URL过滤引擎来提供URL过滤。 1 2 3 1 2 3 选中Web Filtering-?C