二.病毒保护
病毒和蠕虫防御在网络边界处提供,在 web 流量 (HTTP), email 流量 (SMTP,POP3, 和 IMAP) 和安全域之间对以下的类型文件进行信息检查。
执行文件 Executable files (exe, bat, and com)
·Visuan basic 文件 Visual basic files (vbs)
压缩文件 Compressed files (zip, gzip, tar, hta, and rar)
屏幕保护文件 Screen saver files (scr)
动态链接库 Dynamic link libraries (dll)
MS Office 文件 MS Office files
过滤可定义的附件文件类型,支持通配符配置
可定义的用户化反馈信息
|
FortiGate 产品上的病毒检查可以配置成过滤特定目标文件,检测特定病毒代码或不做病毒检测。用户可以选择先进行特征扫描,然后进行特定文件过滤。在网络边界处进行病毒扫描的好处是在数据进入内部网络之前清除威胁, 使系统管理员从繁重的工作中解脱出来,在传统的方式下,管理员必须检查每一个主机的病毒软件是否更新,如果有一个主机被感染,整个网络都会面临崩溃的危险。病毒扫描同样在所有的VPN 解密数据流根据协议进行扫描,网关-网关和客户-网关病毒保护在通道终结后进行检测。
|
