HTTP/FTP трафик поступает из сети Интернет на антивирусный шлюз. TrendMicro Web Security Suite осуществляет антивирусную обработку Интернет-трафика и передает его на proxy-сервер, который осуществляет кэширование трафика и раздачу его пользователям.
Подключение консоли управления к антивирусной системе допускается только по защищенному протоколу HTTPS.
Рис. 5 – Схема антивирусной защиты Интернет-доступа.
Система TrendMicro Web Security Suite осуществляет антивирусный мониторинг Интернет-трафика в реальном времени. Данная операция осуществляется в соответствии с параметрами, приведенными в таблице Ошибка! Ошибка связи..
Таблица 8 – Параметры антивирусного мониторинга системы Интернет-доступа
|
Тип операции |
Параметр |
Значение |
Примечание |
|
Антивирусная обработка HTTP-трафика. |
Общие параметры |
||
|
Режим работы антивирусного шлюза. |
Dependent (вышестоящий сервер – proxy регионального филиала/Генеральной Дирекции). |
||
|
Сканирование HTTP-трафика. |
Включено. |
||
|
Объекты, подлежащие антивирусной обработке |
|||
|
Типы файлов, подлежащие сканированию. |
Производить ли антивирусное сканирование определяется динамически средствами технологии IntelliScan. |
||
|
Исключаемые из обработки MIME-типы контента. |
— |
||
|
Поиск шпионских программ. |
Включено. |
||
|
Параметры антивирусной обработки архивов |
|||
|
Сканирование файловых архивов. |
Включено. |
||
|
Максимальное число файлов в архиве. |
10000. |
||
|
Максимальный объем разархивированного файла. |
200Мб. |
||
|
Максимальный процент сжатия заархивированного файла. |
100 (т.е. не проверяется). |
||
|
Максимальный уровень вложенности архивов. |
10. |
||
|
Параметры антивирусной обработки больших файлов |
|||
|
Порядок обработки больших файлов. |
Deferred scan. |
Б |
|
|
Минимальный размер большого файла. |
512 Кб |
Б |
|
|
Параметры фильтрации трафика |
|||
|
Типы файлов, подлежащие блокированию. |
— |
Ф |
|
|
Реакция на вредоносный код |
|||
|
Действия при обнаружении вируса |
Лечение. |
||
|
Действия при обнаружении неизлечимого вируса |
Помещение в карантин. |
||
|
Действия при обнаружении защищенного паролем сжатого файла. |
Помещение в карантин. |
||
|
Действия при обнаружении макросов. |
Лечение. |
||
|
Параметры уведомления |
|||
|
Уведомление о событиях антивирусной защиты HTTP-трафика. |
Администратора антивирусной защиты по электронной почте. |
||
|
Уведомлять администратора об обнаружении вирусов. |
Включено. |
||
|
Уведомлять администратора об обнаружении троянских коней. |
Включено. |
||
|
Уведомлять администратора об обнаружении другого вредоносного кода. |
Включено. |
||
|
Уведомлять администратора о блокировании доступа к файлу. |
Отключено. |
||
|
Антивирусная обработка FTP-трафика. |
Общие параметры |
||
|
Режим работы антивирусного шлюза. |
Use FTP proxy (вышестоящий сервер – proxy регионального филиала/Генеральной Дирекции). |
||
|
Режим соединения для передачи данных. |
Пассивный FTP. |
||
|
Сканирование FTP-трафика. |
Включено. |
||
|
Способ предотвращения истечения таймаутов на клиенте при передаче больших файлов. |
Передача клиенту 1Кб на каждые полученные из сети Интернет 500Кб. Оставшееся передается после полного скачивания и антивирусной проверки. |
||
|
Объекты, подлежащие антивирусной обработке |
|||
|
Типы файлов, подлежащие сканированию. |
Производить ли антивирусное сканирование определяется динамически средствами технологии IntelliScan. |
||
|
Параметры антивирусной обработки архивов |
|||
|
Сканирование файловых архивов. |
Включено. |
||
|
Максимальное число файлов в архиве. |
10000. |
||
|
Максимальный объем разархивированного файла. |
200Мб. |
||
|
Максимальный процент сжатия заархивированного файла. |
100 (т.е. не проверяется). |
||
|
Максимальный уровень вложенности архивов. |
10. |
||
|
Параметры фильтрации трафика |
|||
|
Типы файлов, подлежащие блокированию. |
— |
||
|
Реакция на вредоносный код |
|||
|
Действия при обнаружении вируса |
Лечение. |
||
|
Действия при обнаружении неизлечимого вируса |
Помещение в карантин. |
||
|
Действия при обнаружении защищенного паролем сжатого файла. |
Помещение в карантин. |
||
|
Действия при обнаружение макросов. |
Лечение. |
||
|
Параметры уведомления |
|||
|
Уведомление о событиях антивирусной защиты FTP-трафика. |
Администратора антивирусной защиты по электронной почте. |
||
|
Уведомлять администратора об обнаружении вредоносного кода. |
Включено. |
||
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.