SifoWorks được trang bị chức năng anti-virus mạnh mẽ và hiệu quả với công nghệ ClamAV,ngăn chặn virus khi luồng traffic d qua firewall. Anti-virus có thể ngăn chặn virus qua firewall dùng các giao thức HTTP, FTP, SMTP và POP3. Khi firewall phát hiện có luồng data từ 4 giao thức trên, traffic sẽ được chuyển tới chức năng anti-virus để scan. Đồng thời database nhận dạng virus và engine được cập nhật miễn phí từ server của O2Security.
Các chức năng chính của anti-virus:
- Fail mode: khi tài nguyên hệ thống đạt tới một ngưỡng nhất định, firewall sẽ tự động “tắt” chức năng anti-virus và thực thi hành động chấp nhập cho đi qua (pass) hay khóa (block) các traffic mới tới nó, điều này đảm bảo hệ thống không vị quá tải, các chức năng khác không bị ảnh hưởng.
- Anti-virus có khả năng scan đối với những file được nén tối đa 10 cấp độ, hỗ trợ các định dạng nén thông dụng hiện nay như: Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS…
- Scan mail/file, đồng thời hỗ trợ quarantine và tìm lại file dính virus.(DU60 không hỗ trợ chức năng này)
Cấu hình scan virus đối với HTTP và FTP theo topology và yêu cầu như sau
 |
Yêu cầu:
|
Bước 1: Cấu hình các interface nối với LAN
Kết nối internet qua Ge0/2 dùng PPPoE: với Work Mode là Route và Address Mode là PPPoE (ADSL).
Bước 2: cấu hình chức năng Anti-virus:
Vào AntiVirus >> Setting để thiết lập các thông số chung cho chức năng này.
Các thống số cần quan tâm:
- Antivirus: bật(enable) hay tắt (disable)
- Fail mode: thiết lập ngưỡng cho tài nguyên hệ thống , AV sẽ tự động thực thi fail mode khi tài nguyên vượt quá 70%
- Default Action for New Traffic: các traffic mới được tạo khi fail mode được kích hoạt sẽ được cho qua hay chặn (block)
Vào AntiVirus >> Scan Option thiết lập các thông số khi scan.
Các thống số cần quan tâm:
- File size: kích thước file tối đa sẽ được scan, file có kích thước lớn hơn sẽ không được scan
- Unify: tổng kích thước của 4 protocol.
- Protocol Independent: kích thước của từng giao thức.
Max Uncompress Layer: số lần nén tối đa của file được scan
- Enable Virus/ Blocked File Quarantine: bật tính năng quarantine file bị nhiễm (DU60 không hỗ trợ chức năng này)
- Enable Non-scan File Type List: dang sách các file mà bạn nghĩ hoàn toàn không chức virus, AV không scan khi gặp những định dạng file này
- Enable Block File Type List: danh sách các file sẽ bị chặn bởi AV, khi AV gặp định dạng này nó sẽ không cho transfer qua.
- HTTP Advanced Option: chặn các traffic HTTP sử dụng Proxy.
Bước 3: Tạo profile và gắn AV vào các rule kiểm soát luồng traffic
Vào Firewall > Protection Profile để tạo một profile có chức năng AV
Tiếp theo, vào Firewall >> Protection Profile >> HTTPđể enable AV cho HTTP trong profile vừa tạo bên trên.
Tương tự, dùng tab firewall >> Protection Profile >> FTP.
Vào Access List IPv4 tạo group
Tạo rule access list bên trong group vừa tạo. Gán profile vào rule này.
Như vậy, tất cả traffic qua access rule này sẽ được gửi tới AV để phân tích, nhưng chỉ có traffic của HTTP và FTP sẽ bị scan. Bạn cũng có thể dùng AV cho riêng rule chỉ dùng dịch vụ HTTP và FTP, hay chỉ định scan virus chỉ cho một IP hay một subnet cụ thể nào đó.
Bước 4: Kiểm tra kết quả
download file bằng HTTP
Vào AntiVirus >> Quarantine File xem danh sách các virus đã phát hiện.
