1、UTM基本配置,2,课程目标,防病毒功能设置基本概念及流程防垃圾邮件功能设置基本概念及流程入侵检测/防御功能设置基本概念及流程网页内容过滤功能设置基本概念及流程,3,课程目标,UTM许可信息的激活和确认防病毒功能设置基本概念及流程防垃圾邮件功能设置基本概念及流程入侵检测/防御功能设置基本概念及流程网页内容过滤功能设置基本概念及流程,4,UTM许可信息的激活和确认,在配置UTM功能之前,首先确认UTM功能的license是否已经被激活。如果还没有激活,可以按“Retrieve Subscriptions Now”钮进行激活。,5,课程目标,UTM许可信息的激活和确认防病毒功能设置基本概念及流程防
2、垃圾邮件功能设置基本概念及流程入侵检测/防御功能设置基本概念及流程网页内容过滤功能设置基本概念及流程,6,防病毒功能的配置界面,当防病毒功能被激活后,我们在菜单栏的Security目录树下看到Anti Virus的配置菜单。,7,防病毒全局设置,1.默认情况下,当AV引擎无法进行病毒扫描的时候,该流量将被丢弃。2.当打开Trickling时:HTTP流量在一定时间未被完成病毒扫描,防火墙也将发送部分流量给客户端;以免客户端的浏览器因为长时间没有响应而超时。,1,2,8,Scan Manager的配置,1.在这个页面可以看到系统病毒库最近的更新时间。2.如果要马上进行病毒库升级,点击“Updat
3、e Now”。3. 设置病毒引擎对于无法处理的文件的处理方法。,1,2,3,9,Scan Manager的配置,1.在这个页面可以看到系统病毒库最近的更新时间。2.如果要马上进行病毒库升级,点击“Update Now”。3. 设置病毒引擎对于无法处理的文件的处理方法。,1,2,3,10,Profile的配置,1.在这个页面可以看到系统中所有的防病毒方案(Profile),每一个方案对应一种特定的防病毒扫描方式。2.ns-profile是系统默认的Profile。3.每个Profile都由FTP、HTTP、IMAP、POP3、SMTP、IM等协议的配置组成。,11,Profile的配置-FTP设
4、置,“Scan Intelligent”将按照一定算法来扫描最为普遍和流行的病毒。“Scan By Extension”将以文件扩展名的方式来进行扫描工作。“Timeout”设置了FTP协议病毒扫描的超时时间。,12,Profile的配置-HTTP设置,1.可以增加需要做病毒扫描的文件扩展名列表。2.可以将某些特定的扩展文件排除出病毒扫描操作。3.跳过扫描某些Multipurpose Internet Mail Extensions (MIME) 的文件类型。,1,2,3,13,Profile的配置-IMAP设置,可以选择通过Email通知发送者/接收者,邮件无法正常送达。,14,Profil
5、e的配置-POP3设置,可以选择通过Email通知发送者/接收者,邮件无法正常送达。,15,Profile的配置-SMTP设置,可以选择通过Email通知发送者/接收者,邮件无法正常送达。,16,Profile的配置-IM设置 I,当遇到不了解的协议类型,可以选择尽力而为的扫描,也可以选择放过。,17,Profile的配置-IM设置 II,当遇到不了解的协议类型,可以选择尽力而为的扫描,也可以选择放过。,18,Profile的配置-IM设置 III,当遇到不了解的协议类型,可以选择尽力而为的扫描,也可以选择放过。,19,防病毒功能的引用I,防病毒的真正生效,要通过策略的引用。在Antiviru
6、s Profile中选择一个特定的Profile,防病毒就真正生效了。,20,防病毒功能的引用II,策略中引入了病毒扫描以后,策略的Action栏会出现一个特殊的图标。,21,课程目标,UTM许可信息的激活和确认防病毒功能设置基本概念及流程防垃圾邮件功能设置基本概念及流程入侵检测/防御功能设置基本概念及流程网页内容过滤功能设置基本概念及流程,22,防垃圾邮件功能的配置界面,当防垃圾邮件功能被激活后,我们在菜单栏的Security目录树下看到Antispam的配置菜单。Juniper的防垃圾邮件功能主要是通过(SBL server)公共防垃圾邮件服务器来实现的。用户可以通过white list和
7、black list来自定义防垃圾邮件的行为。,23,防垃圾邮件功能-Profile设置I,SBL Default Enable项选中后,防火墙使用公共防垃圾服务器来判别垃圾邮件。Actions项用来指定对垃圾邮件的处理方法:Tag on Subject(在邮件标题栏标注信息,指明该邮件为垃圾邮件;不丢弃邮件);Tag on Header(在邮件内容的头部标注信息,指明该邮件为垃圾邮件;不丢弃邮件);Drop(直接丢弃查找到的垃圾邮件),24,防垃圾邮件功能-White List,进入WhiteList的邮件服务器所发送的邮件将不做垃圾邮件检查。在White List Content写上邮件服
8、务器的域名;点击“ADD”钮,则配置生效。,25,防垃圾邮件功能-Black List,进入BlackList的邮件服务器地址发送的邮件将被视作垃圾邮件。在Black List Content写上邮件服务器的域名;点击“ADD”钮,则配置生效。,26,防垃圾邮件功能的引用 I,在策略配置中,勾选Antispam enable选项,则在该策略中启用垃圾邮件检查。,27,课程目标,UTM许可信息的激活和确认防病毒功能设置基本概念及流程防垃圾邮件功能设置基本概念及流程入侵检测/防御功能设置基本概念及流程网页内容过滤功能设置基本概念及流程,28,入侵检测/防御功能的配置界面,当入侵检测/防御功能被激活
9、后,我们在菜单栏的Security目录树下看到DeepInspection的配置菜单。1.可以看到攻击特征库的类型/适用ScreenOS版本和更新情况。2.点击“Update Now”可以进行及时的升级。,1,2,29,入侵检测/防御功能-Service Limits,在service的下拉菜单中选择需要修改的协议。在某个协议的特定配置页面,进行协议参数限制的修改。本例中修改了引发ICMP flood告警的参数(从250改为500)。,30,入侵检测/防御功能-Attacks,通过Attacks-Predefined页面可以查看DI中预定义好的攻击特征码。通过Attacks-Custom页面可
10、以创建自定义的攻击特征码。,31,入侵检测/防御功能的引用 I,在策略中点击“Deep Inspection”按钮,进入配置界面。,32,入侵检测/防御功能的引用 II,Severity项可以选择要防范的攻击的强度(从Critical到Info);Group项用来选择攻击的具体组别(按照攻击的具体对象、协议、严重程度来分);Action项用来选择检测到攻击后的处理方法:None、Ignore、Drop Packet、Drop、Close Client、Close Server、Close。选择完以上项后则可以按ADD按钮添加到下面的攻击防护表中去。,33,入侵检测/防御功能的引用 III,引用
11、了Deep Insection功能后的策略项的Action栏会出现一个特定的图标。,34,课程目标,UTM许可信息的激活和确认防病毒功能设置基本概念及流程防垃圾邮件功能设置基本概念及流程入侵检测/防御功能设置基本概念及流程网页内容过滤功能设置基本概念及流程,35,网页内容过滤的配置界面,当网页过滤功能被激活后,我们在菜单栏的Security目录树下看到DeepInspection的配置菜单。有两种方式来提供URL过滤功能。一种是通过转发流量给外部的URL过滤服务器来实现(支持SurfControl和Websense两个产品);一种是通过内置的SurfControl URL过滤引擎来提供URL过
12、滤。,36,外置URL过滤服务器的配置,1,2,3,37,内置URL过滤引擎的配置,1,2,3,38,自定义网页内容过滤类别(Category),选中Web Filtering-Category-Custom。在Category Name中写上自定义类别的名字。在URL栏写上该类别的网址。,39,自定义网页内容过滤方案(Profile),选中Web Filtering-Profiles-Custom。在Profile Name中写上自定义方案的名字。在Black List 和 White List填上自定义的类别。在Default Action栏选择默认允许(Permit)或者阻止(Deny)。,40,网页内容过滤功能的引用 I,在策略中勾选“WEB Filtering”并选择相应的Profile,即打开了网页内容过滤功能。,41,网页内容过滤功能的引用 II,引用了WEB Filtering功能后的策略项的Options栏会出现一个特定的图标。,
