文档首页/ 云防火墙 CFW/ 用户指南/ 拦截恶意攻击/ 拦截病毒文件
更新时间:2024-10-09 GMT+08:00
查看PDF
分享

拦截病毒文件

病毒防御(Anti-Virus,AV)功能通过病毒特征检测来识别和处理病毒文件,避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生,有效保护您的业务安全。

病毒防御功能支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。

规格限制

仅专业版支持病毒防御功能。

开启病毒防御拦截病毒文件

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的总览页面。
  4. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  5. 在左侧导航栏中,选择攻击防御 > 病毒防御,进入“病毒防御”页面。
  6. 单击按钮,开启病毒防御功能。

    开启病毒防御功能后,防火墙“当前动作”默认为“禁用”,修改防御动作请参见修改病毒防御动作提升防护效果

修改病毒防御动作提升防护效果

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的总览页面。
  4. 在左侧导航栏中,选择攻击防御 > 病毒防御,进入“病毒防御”页面。
  5. 单击“防御规则”列表中“操作”列的按钮,选择对应动作。

    • 观察:修改为“观察”状态,修改后防火墙对当前协议的流量进行检测,匹配到攻击流量时,记录至攻击事件日志中,不做拦截。
    • 拦截:修改为“拦截”状态,修改后防火墙对当前协议的流量进行检测,匹配到攻击流量时,记录至攻击事件日志中并进行拦截。
    • 禁用:修改为“禁用”状态,修改后防火墙对当前协议的流量不进行病毒检测。

后续操作

整体防护概况请参见通过安全看板查看攻击防御信息,详细日志信息请参见攻击事件日志

父主题: 拦截恶意攻击