配置病毒防御

操作场景

当前病毒攻击日益复杂，传统杀毒方式难以及时应对。为提供更精准的防护，云防火墙的病毒防御（Anti-Virus，AV）功能通过病毒特征检测来识别和处理病毒文件，避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生，有效保护您的业务安全。

目前，云防火墙支持的病毒防御功能支持对HTTP、SMTP、POP3、FTP、IMAP4、SMB协议类型进行检测。

规格限制

仅专业版支持病毒防御功能。

开启病毒防御拦截病毒文件

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航栏中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的总览页面。
4. （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
5. 在左侧导航栏中，选择“攻击防御 > 病毒防御”，进入“病毒防御”页面。
6. 单击按钮，开启病毒防御功能。

   开启病毒防御功能后，防火墙“当前动作”默认为“禁用”，修改防御动作请参见修改病毒防御动作提升防护效果。

修改病毒防御动作提升防护效果

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航栏中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的总览页面。
4. 在左侧导航栏中，选择“攻击防御 > 病毒防御”，进入“病毒防御”页面。
5. 单击“防御规则”列表中“操作”列的按钮，选择对应动作。
   • 观察：修改为“观察”状态，修改后防火墙对当前协议的流量进行检测，匹配到攻击流量时，记录至攻击事件日志中，不做拦截。
   • 拦截：修改为“拦截”状态，修改后防火墙对当前协议的流量进行检测，匹配到攻击流量时，记录至攻击事件日志中并进行拦截。
   • 禁用：修改为“禁用”状态，修改后防火墙对当前协议的流量不进行病毒检测。

后续操作

整体防护概况请参见通过安全看板查看攻击防御信息，详细日志信息请参见攻击事件日志。

相关文档

• 攻击防御相关介绍请参见攻击防御功能概述。
• 拦截网络攻击请参见配置入侵防御。