聯(lián)想網(wǎng)御LSPEUTM技術(shù)培訓(xùn)課件

聯(lián)想網(wǎng)御PowerV-UTM案例培訓(xùn)2010年3月（軟件版本：6）1聯(lián)想網(wǎng)御PowerV-UTM案例培訓(xùn)2010年3月（軟件版PowerVUTM升級服務(wù)注冊PowerVUTM登陸與界面介紹PowerVUTM深度防護配置PowerVUTM

入侵防護功能配置PowerVUTM

病毒防護功能配置12345PowerVUTM

反垃圾郵件功能配置6目錄2PowerVUTM升級服務(wù)注冊PowerVUTM案例一、升級服務(wù)注冊3案例一、升級服務(wù)注冊3案例1.升級服務(wù)注冊UTM升級服務(wù)注冊好處攻擊特征庫近2600條特征，以及Blade測試庫500多條特征。IPS和UTM等產(chǎn)品可以通過配置自動在線升級、定時升級和立即升級等方式，下載最新的特征，防范最新的攻擊。病毒庫與江民科技成立“黑客攻擊與網(wǎng)絡(luò)病毒研究聯(lián)合實驗室”，共同研究分析網(wǎng)絡(luò)攻擊行為特征和惡意代碼特征。應(yīng)用特征庫支持近百種應(yīng)用400多條特征，全面支持主流應(yīng)用的檢測、阻斷和帶寬控制，包括最新BT加密協(xié)議、eMule、迅雷等P2P下載軟件，PPLive、QQLive等P2P視頻軟件，QQ和MSN等IM軟件及其子協(xié)議，網(wǎng)游和炒股軟件等。URL分類庫包括52個分類，按分類過濾。掛馬站點庫通過自動監(jiān)控平臺和人工分析，監(jiān)測國內(nèi)400萬網(wǎng)站的一級和二級頁面。在產(chǎn)品中內(nèi)置掛馬站點庫，用戶訪問被掛馬的網(wǎng)站時，提示風(fēng)險，阻斷木馬的主要傳播途徑。4案例1.升級服務(wù)注冊UTM升級服務(wù)注冊好處4升級服務(wù)發(fā)放案例1.升級服務(wù)注冊5升級服務(wù)發(fā)放案例1.升級服務(wù)注冊5升級服務(wù)中心域名和登錄方式升級服務(wù)中心是公司與用戶之間的橋梁，是用戶獲取公司最新升級信息的最佳方式。案例1.升級服務(wù)注冊6升級服務(wù)中心域名和登錄方式升級服務(wù)中心是公司與用戶之間的橋梁用戶憑注冊碼和設(shè)備NT號注冊案例1.升級服務(wù)注冊7用戶憑注冊碼和設(shè)備NT號注冊案例1.升級服務(wù)注冊7案例1.升級服務(wù)注冊查看設(shè)備升級服務(wù)信息8案例1.升級服務(wù)注冊查看設(shè)備升級服務(wù)信息8案例1.升級服務(wù)注冊導(dǎo)入License文件9案例1.升級服務(wù)注冊導(dǎo)入License文件9案例二、登陸與界面介紹10案例二、登陸與界面介紹10串口命令行管理方式：管理方式介紹-串口管理1234ConsoleCable開始－程序－附件－通訊－超級終端11串口命令行管理方式：管理方式介紹-串口管理1234Co串口命令行管理方式：管理方式介紹-串口管理12串口命令行管理方式：管理方式介紹-串口管理12串口命令行管理方式：管理方式介紹-串口管理13串口命令行管理方式：管理方式介紹-串口管理13推薦使用證書方式管理UTM安全網(wǎng)關(guān)！Web頁面管理的必要條件（二選一）：A.證書認(rèn)證需要導(dǎo)入IE證書，之后即可通過IE瀏覽器管理UTM安全網(wǎng)關(guān)。B.電子鑰匙認(rèn)證需要安裝電子鑰匙驅(qū)動程序和UTM登錄認(rèn)證程序。管理方式介紹-web管理14推薦使用證書方式管理UTM安全網(wǎng)關(guān)！Web頁面管理的必要條件

1、接通UTM設(shè)備的電源，按下開關(guān)開啟UTM設(shè)備，當(dāng)聽到“滴滴滴”后系統(tǒng)啟動完成。2、選用一臺帶USB接口、以太網(wǎng)卡、串口和光驅(qū)的PC機作為UTM的管理主機，操作系統(tǒng)應(yīng)為Window98/2000/XP/2003(暫不支持Linux、Unix)。3、使用隨機提供的交叉線，連接管理主機和UTM設(shè)備的FE4網(wǎng)口54(出廠默認(rèn)的地址),將管理主機的IP地址改為00（UTM默認(rèn)的管理主機IP）。

管理方式介紹-web管理151、接通UTM設(shè)備的電源，按下開關(guān)開啟UTM設(shè)備，當(dāng)當(dāng)IE證書導(dǎo)入成功后，我們在管理主機打開IE瀏覽器并輸入54:8889，出現(xiàn)選擇證書提示后點擊“確定”。

管理方式介紹-web管理16當(dāng)IE證書導(dǎo)入成功后，我們在管理主機打開IE瀏覽器證書認(rèn)證：出現(xiàn)安全警報后點擊“是（Y)”就會出現(xiàn)UTM安全網(wǎng)關(guān)的登錄頁面*注：XP系統(tǒng)請確認(rèn)IE瀏覽器中internet選項->隱私選項->中的阻止彈出窗口選取去掉：如下圖

登錄UTM安全網(wǎng)關(guān)17證書認(rèn)證：出現(xiàn)安全警報后點擊“是（Y)”就會出現(xiàn)UTM安全網(wǎng)默認(rèn)用戶名：administrator默認(rèn)密碼:administrator

登錄UTM安全網(wǎng)關(guān)18默認(rèn)用戶名：administrator登錄U

UTM安全網(wǎng)關(guān)界面是基于B/S模式。大致可分為以下幾個模塊：快速配置系統(tǒng)配置網(wǎng)絡(luò)配置資源管理入侵防護病毒防護反垃圾郵件深度防護狀態(tài)監(jiān)控報表幫助UTM安全網(wǎng)關(guān)管理界面熟悉WEB配置界面開始針對UTM安全網(wǎng)關(guān)WEB配置界面進行認(rèn)識19UTM安全網(wǎng)關(guān)界面是基于B/S模式。大致可分為以下幾個模塊儀表盤UTM安全網(wǎng)關(guān)儀表盤20儀表盤UTM安全網(wǎng)關(guān)儀表盤20流量統(tǒng)計圖UTM安全網(wǎng)關(guān)儀表盤21流量統(tǒng)計圖UTM安全網(wǎng)關(guān)儀表盤21最新事件UTM安全網(wǎng)關(guān)儀表盤22最新UTM安全網(wǎng)關(guān)儀表盤22系統(tǒng)參數(shù)如要修改UTM的名稱，請點擊“編輯”更改完名稱后點擊確定更改UTM的名稱UTM安全網(wǎng)關(guān)系統(tǒng)配置23如要修改UTM的名稱，請點擊“編輯”更改完名稱后點擊確定更改案例三、深度防護配置24案例三、深度防護配置24深度防護結(jié)合了病毒防護與入侵檢測兩種防護策略，可以先通過病毒防護對數(shù)據(jù)包內(nèi)容進行過濾，再通過入侵檢測防護對數(shù)據(jù)包行為進行監(jiān)測，進而達到對用戶網(wǎng)絡(luò)的全方位防護。配置步驟：新建深度防護策略，再在深度防護規(guī)則中引用。案例3.深度防護配置深度防護配置—概述25案例3.深度防護配置深度防護配置—概述25深度防護策略案例3.深度防護配置要新建深度防護策略，點擊“添加”最后點擊“確定”選擇相應(yīng)的入侵防護模版選擇相應(yīng)的防病毒模版26深度案例3.深度防護配置要新建深度防護策略，點擊“添加”最后深度防護策略在這里可以看到剛才新建的深度防護策略案例3.深度防護配置27深度在這里可以看到剛才新建的深度防護策略案例3.深度防護配置深度防護規(guī)則要添加新的深度防護規(guī)則點擊“添加”案例3.深度防護配置引用定義好的的深度防護策略在這里可以看到剛才新建的深度防護規(guī)則28深度要添加新的深度防護規(guī)則點擊“添加”案例3.深度防護配置引案例四、入侵防護配置29案例四、入侵防護配置29入侵防護功能是UTM安全網(wǎng)關(guān)配置的重點。應(yīng)用入侵防護功能，首先需要定義入侵防護策略，然后將此策略應(yīng)用于深度防護策略中，并在深度防護規(guī)則中引用生效。入侵防護—概述案例4.入侵防護配置30入侵防護—概述案例4.入侵防護配置30攻擊機:00被攻擊服務(wù)器:00Brg：54fe2fe3本案例UTM配置需求：UTM的FE2\FE3口配置為透明模式，配置管理ip：54。新建一條名字為ips的入侵防護策略，引用標(biāo)準(zhǔn)入侵防護模板。新建一個名為test1的深度防護策略，單獨引用之前的IPS策略。新建一個的深度防護規(guī)則，源地址是00,目的地址是00深度防護策略處引用test1策略。攻擊機發(fā)送攻擊回放包，在UTM的儀表盤和日志中查看相應(yīng)的現(xiàn)象。入侵防護拓?fù)鋱D案例4.入侵防護配置31攻擊機:00被攻擊服務(wù)器:192.16入侵防護配置案例4.入侵防護配置先添加一個ips策略，引用標(biāo)準(zhǔn)入侵防御模板在這里可以看到我們新建的新建的ips策略32入侵防護配置案例4.入侵防護配置先添加一個ips策略，引用標(biāo)入侵防護配置案例4.入侵防護配置添加一個test1的深度防護策略在這里可以看到剛才新建的test1深度防護策略33入侵防護配置案例4.入侵防護配置添加一個test1的深度防護入侵防護配置案例4.入侵防護配置由于系統(tǒng)已經(jīng)內(nèi)置了一條深度防護規(guī)則，需要將其修改一下至此，本案例配置完畢，此時攻擊機發(fā)送，在UTM上觀察儀表盤以及日志。34入侵防護配置案例4.入侵防護配置由于系統(tǒng)已經(jīng)內(nèi)置了一條深度防入侵防護驗證案例4.入侵防護驗證掃描類攻擊溢出類攻擊掃描類攻擊溢出類攻擊本案例進行的掃描類攻擊、溢出類攻擊的事件報警。如果則深度過濾規(guī)則中進行日志記錄可以在日志中查到相應(yīng)信息。35入侵防護驗證案例4.入侵防護驗證掃描類攻擊溢出類攻擊掃描類攻案例五、病毒防護配置36案例五、病毒防護配置36病毒防護，英文即Anti-virus（簡稱AV），是安全網(wǎng)關(guān)系統(tǒng)的重要功能之一。應(yīng)用病毒防護功能，首先需要定義病毒防護策略，然后將此策略應(yīng)用于深度防護策略中，并在深度防護規(guī)則中引用生效。病毒防護—概述案例5.病毒防護配置37病毒防護—概述案例5.病毒防護配置37客戶機：00病毒服務(wù)器:00Brg：54fe2fe3本案例UTM配置需求：UTM的FE2\FE3口配置為透明模式，配置管理ip：54。新建一條名字為av的病毒防護策略，引用標(biāo)準(zhǔn)病毒防護模板。新建一個名為test2的深度防護策略，單獨引用之前的IPS策略。新建一個深度防護規(guī)則,并將其放置在第一條規(guī)則，源地址是any,目的地址是any深度防護策略處引用test2策略。在UTM的儀表盤和日志中查看相應(yīng)的現(xiàn)象。病毒防護拓?fù)鋱D案例5.病毒防護配置38客戶機：00病毒服務(wù)器:病毒防護配置案例5.病毒防護配置添加一個新的av模板，選擇標(biāo)準(zhǔn)病毒防護策略在這里可以看到我們新建的新建的av防病毒策略39病毒防護配置案例5.病毒防護配置添加一個新的av模板，選擇標(biāo)病毒防護配置案例4.病毒防護配置添個一個名為test2的深度防護策略，只引用av策略在這里可以看到我們新建的新建的test2深度防護策略40病毒防護配置案例4.病毒防護配置添個一個名為test2的深度病毒防護配置案例5.病毒防護配置由于系統(tǒng)已經(jīng)內(nèi)置了一條深度防護規(guī)則，需要將其修改一下至此，本案例配置完畢，此時客戶機通過FTP下載的方式獲取病毒樣本，觀察UTM的儀表盤以及日志41病毒防護配置案例5.病毒防護配置由于系統(tǒng)已經(jīng)內(nèi)置了一條深度防病毒防護驗證案例5.病毒防護驗證病毒文件病毒文件病毒文件病毒文件本案例進行的病毒下載實例的事件報警。如果深度防護規(guī)則中進行日志記錄可以在日志中查到相應(yīng)信息。42病毒防護驗證案例5.病毒防護驗證病毒文件病毒文件病毒文件病毒案例六、反垃圾郵件配置43案例六、反垃圾郵件配置43面對日益增多的垃圾郵件的干擾，聯(lián)想UTM網(wǎng)關(guān)通過反垃圾郵件系統(tǒng)有效的對垃圾郵件進行適合用戶需求的多樣化處理。目前，反垃圾郵件系統(tǒng)的主要功能有：垃圾郵件服務(wù)器IP地址黑名單功能；啟用垃圾郵件地址檢查；啟用主題關(guān)鍵字檢查；注：反垃圾郵件功能只支持路由模式。而且反垃圾郵件功能會和SMTP\POP3協(xié)議的防病毒功能互斥。反垃圾郵件—概述案例6.反垃圾郵件配置44面對日益增多的垃圾郵件的干擾，聯(lián)想UTM網(wǎng)關(guān)通過反垃圾郵件系0000fe2fe3本案例UTM配置需求：UTM的FE2\FE3口配置為路由模式。打開UTM上的反垃圾郵件功能。打開反垃圾郵件之主題關(guān)鍵字檢查功能。發(fā)送帶有“法輪功”“拉登”的郵件，在UTM的儀表盤和日志中查看相應(yīng)的現(xiàn)象。反垃圾郵件拓?fù)鋱D案例6.反垃圾郵件配置450000192.1反垃圾郵件配置案例6.反垃圾郵件配置46反垃圾郵件配置案例6.反垃圾郵件配置46反垃圾郵件配置案例6.反垃圾郵件配置至此，本案例配置完畢，發(fā)送帶有法輪功字樣的郵件，觀察UTM日志等是否會將其阻攔。47反垃圾郵件配置案例6.反垃圾郵件配置至此，本案例配置完畢，發(fā)反垃圾郵件驗證案例6.反垃圾郵件驗證配置好關(guān)鍵字過濾后，UTM會自動刪除郵件中的關(guān)鍵字，進行日志記錄可以在日志中查到相應(yīng)信息。48反垃圾郵件驗證案例6.反垃圾郵件驗證配置好關(guān)鍵字過濾后，UT讓每一個人放心地使用互聯(lián)網(wǎng)謝謝!49讓每一個人放心地使用互聯(lián)網(wǎng)謝謝!49演講完畢，謝謝觀看！演講完畢，謝謝觀看！聯(lián)想網(wǎng)御PowerV-UTM案例培訓(xùn)2010年3月（軟件版本：6）51聯(lián)想網(wǎng)御PowerV-UTM案例培訓(xùn)2010年3月（軟件版PowerVUTM升級服務(wù)注冊PowerVUTM登陸與界面介紹PowerVUTM深度防護配置PowerVUTM

入侵防護功能配置PowerVUTM

病毒防護功能配置12345PowerVUTM

反垃圾郵件功能配置6目錄52PowerVUTM升級服務(wù)注冊PowerVUTM案例一、升級服務(wù)注冊53案例一、升級服務(wù)注冊3案例1.升級服務(wù)注冊UTM升級服務(wù)注冊好處攻擊特征庫近2600條特征，以及Blade測試庫500多條特征。IPS和UTM等產(chǎn)品可以通過配置自動在線升級、定時升級和立即升級等方式，下載最新的特征，防范最新的攻擊。病毒庫與江民科技成立“黑客攻擊與網(wǎng)絡(luò)病毒研究聯(lián)合實驗室”，共同研究分析網(wǎng)絡(luò)攻擊行為特征和惡意代碼特征。應(yīng)用特征庫支持近百種應(yīng)用400多條特征，全面支持主流應(yīng)用的檢測、阻斷和帶寬控制，包括最新BT加密協(xié)議、eMule、迅雷等P2P下載軟件，PPLive、QQLive等P2P視頻軟件，QQ和MSN等IM軟件及其子協(xié)議，網(wǎng)游和炒股軟件等。URL分類庫包括52個分類，按分類過濾。掛馬站點庫通過自動監(jiān)控平臺和人工分析，監(jiān)測國內(nèi)400萬網(wǎng)站的一級和二級頁面。在產(chǎn)品中內(nèi)置掛馬站點庫，用戶訪問被掛馬的網(wǎng)站時，提示風(fēng)險，阻斷木馬的主要傳播途徑。54案例1.升級服務(wù)注冊UTM升級服務(wù)注冊好處4升級服務(wù)發(fā)放案例1.升級服務(wù)注冊55升級服務(wù)發(fā)放案例1.升級服務(wù)注冊5升級服務(wù)中心域名和登錄方式升級服務(wù)中心是公司與用戶之間的橋梁，是用戶獲取公司最新升級信息的最佳方式。案例1.升級服務(wù)注冊56升級服務(wù)中心域名和登錄方式升級服務(wù)中心是公司與用戶之間的橋梁用戶憑注冊碼和設(shè)備NT號注冊案例1.升級服務(wù)注冊57用戶憑注冊碼和設(shè)備NT號注冊案例1.升級服務(wù)注冊7案例1.升級服務(wù)注冊查看設(shè)備升級服務(wù)信息58案例1.升級服務(wù)注冊查看設(shè)備升級服務(wù)信息8案例1.升級服務(wù)注冊導(dǎo)入License文件59案例1.升級服務(wù)注冊導(dǎo)入License文件9案例二、登陸與界面介紹60案例二、登陸與界面介紹10串口命令行管理方式：管理方式介紹-串口管理1234ConsoleCable開始－程序－附件－通訊－超級終端61串口命令行管理方式：管理方式介紹-串口管理1234Co串口命令行管理方式：管理方式介紹-串口管理62串口命令行管理方式：管理方式介紹-串口管理12串口命令行管理方式：管理方式介紹-串口管理63串口命令行管理方式：管理方式介紹-串口管理13推薦使用證書方式管理UTM安全網(wǎng)關(guān)！Web頁面管理的必要條件（二選一）：A.證書認(rèn)證需要導(dǎo)入IE證書，之后即可通過IE瀏覽器管理UTM安全網(wǎng)關(guān)。B.電子鑰匙認(rèn)證需要安裝電子鑰匙驅(qū)動程序和UTM登錄認(rèn)證程序。管理方式介紹-web管理64推薦使用證書方式管理UTM安全網(wǎng)關(guān)！Web頁面管理的必要條件

1、接通UTM設(shè)備的電源，按下開關(guān)開啟UTM設(shè)備，當(dāng)聽到“滴滴滴”后系統(tǒng)啟動完成。2、選用一臺帶USB接口、以太網(wǎng)卡、串口和光驅(qū)的PC機作為UTM的管理主機，操作系統(tǒng)應(yīng)為Window98/2000/XP/2003(暫不支持Linux、Unix)。3、使用隨機提供的交叉線，連接管理主機和UTM設(shè)備的FE4網(wǎng)口54(出廠默認(rèn)的地址),將管理主機的IP地址改為00（UTM默認(rèn)的管理主機IP）。

管理方式介紹-web管理651、接通UTM設(shè)備的電源，按下開關(guān)開啟UTM設(shè)備，當(dāng)當(dāng)IE證書導(dǎo)入成功后，我們在管理主機打開IE瀏覽器并輸入54:8889，出現(xiàn)選擇證書提示后點擊“確定”。

管理方式介紹-web管理66當(dāng)IE證書導(dǎo)入成功后，我們在管理主機打開IE瀏覽器證書認(rèn)證：出現(xiàn)安全警報后點擊“是（Y)”就會出現(xiàn)UTM安全網(wǎng)關(guān)的登錄頁面*注：XP系統(tǒng)請確認(rèn)IE瀏覽器中internet選項->隱私選項->中的阻止彈出窗口選取去掉：如下圖

登錄UTM安全網(wǎng)關(guān)67證書認(rèn)證：出現(xiàn)安全警報后點擊“是（Y)”就會出現(xiàn)UTM安全網(wǎng)默認(rèn)用戶名：administrator默認(rèn)密碼:administrator

登錄UTM安全網(wǎng)關(guān)68默認(rèn)用戶名：administrator登錄U

UTM安全網(wǎng)關(guān)界面是基于B/S模式。大致可分為以下幾個模塊：快速配置系統(tǒng)配置網(wǎng)絡(luò)配置資源管理入侵防護病毒防護反垃圾郵件深度防護狀態(tài)監(jiān)控報表幫助UTM安全網(wǎng)關(guān)管理界面熟悉WEB配置界面開始針對UTM安全網(wǎng)關(guān)WEB配置界面進行認(rèn)識69UTM安全網(wǎng)關(guān)界面是基于B/S模式。大致可分為以下幾個模塊儀表盤UTM安全網(wǎng)關(guān)儀表盤70儀表盤UTM安全網(wǎng)關(guān)儀表盤20流量統(tǒng)計圖UTM安全網(wǎng)關(guān)儀表盤71流量統(tǒng)計圖UTM安全網(wǎng)關(guān)儀表盤21最新事件UTM安全網(wǎng)關(guān)儀表盤72最新UTM安全網(wǎng)關(guān)儀表盤22系統(tǒng)參數(shù)如要修改UTM的名稱，請點擊“編輯”更改完名稱后點擊確定更改UTM的名稱UTM安全網(wǎng)關(guān)系統(tǒng)配置73如要修改UTM的名稱，請點擊“編輯”更改完名稱后點擊確定更改案例三、深度防護配置74案例三、深度防護配置24深度防護結(jié)合了病毒防護與入侵檢測兩種防護策略，可以先通過病毒防護對數(shù)據(jù)包內(nèi)容進行過濾，再通過入侵檢測防護對數(shù)據(jù)包行為進行監(jiān)測，進而達到對用戶網(wǎng)絡(luò)的全方位防護。配置步驟：新建深度防護策略，再在深度防護規(guī)則中引用。案例3.深度防護配置深度防護配置—概述75案例3.深度防護配置深度防護配置—概述25深度防護策略案例3.深度防護配置要新建深度防護策略，點擊“添加”最后點擊“確定”選擇相應(yīng)的入侵防護模版選擇相應(yīng)的防病毒模版76深度案例3.深度防護配置要新建深度防護策略，點擊“添加”最后深度防護策略在這里可以看到剛才新建的深度防護策略案例3.深度防護配置77深度在這里可以看到剛才新建的深度防護策略案例3.深度防護配置深度防護規(guī)則要添加新的深度防護規(guī)則點擊“添加”案例3.深度防護配置引用定義好的的深度防護策略在這里可以看到剛才新建的深度防護規(guī)則78深度要添加新的深度防護規(guī)則點擊“添加”案例3.深度防護配置引案例四、入侵防護配置79案例四、入侵防護配置29入侵防護功能是UTM安全網(wǎng)關(guān)配置的重點。應(yīng)用入侵防護功能，首先需要定義入侵防護策略，然后將此策略應(yīng)用于深度防護策略中，并在深度防護規(guī)則中引用生效。入侵防護—概述案例4.入侵防護配置80入侵防護—概述案例4.入侵防護配置30攻擊機:00被攻擊服務(wù)器:00Brg：54fe2fe3本案例UTM配置需求：UTM的FE2\FE3口配置為透明模式，配置管理ip：54。新建一條名字為ips的入侵防護策略，引用標(biāo)準(zhǔn)入侵防護模板。新建一個名為test1的深度防護策略，單獨引用之前的IPS策略。新建一個的深度防護規(guī)則，源地址是00,目的地址是00深度防護策略處引用test1策略。攻擊機發(fā)送攻擊回放包，在UTM的儀表盤和日志中查看相應(yīng)的現(xiàn)象。入侵防護拓?fù)鋱D案例4.入侵防護配置81攻擊機:00被攻擊服務(wù)器:192.16入侵防護配置案例4.入侵防護配置先添加一個ips策略，引用標(biāo)準(zhǔn)入侵防御模板在這里可以看到我們新建的新建的ips策略82入侵防護配置案例4.入侵防護配置先添加一個ips策略，引用標(biāo)入侵防護配置案例4.入侵防護配置添加一個test1的深度防護策略在這里可以看到剛才新建的test1深度防護策略83入侵防護配置案例4.入侵防護配置添加一個test1的深度防護入侵防護配置案例4.入侵防護配置由于系統(tǒng)已經(jīng)內(nèi)置了一條深度防護規(guī)則，需要將其修改一下至此，本案例配置完畢，此時攻擊機發(fā)送，在UTM上觀察儀表盤以及日志。84入侵防護配置案例4.入侵防護配置由于系統(tǒng)已經(jīng)內(nèi)置了一條深度防入侵防護驗證案例4.入侵防護驗證掃描類攻擊溢出類攻擊掃描類攻擊溢出類攻擊本案例進行的掃描類攻擊、溢出類攻擊的事件報警。如果則深度過濾規(guī)則中進行日志記錄可以在日志中查到相應(yīng)信息。85入侵防護驗證案例4.入侵防護驗證掃描類攻擊溢出類攻擊掃描類攻案例五、病毒防護配置86案例五、病毒防護配置36病毒防護，英文即Anti-virus（簡稱AV），是安全網(wǎng)關(guān)系統(tǒng)的重要功能之一。應(yīng)用病毒防護功能，首先需要定義病毒防護策略，然后將此策略應(yīng)用于深度防護策略中，并在深度防護規(guī)則中引用生效。病毒防護—概述案例5.病毒防護配置87病毒防護—概述案例5.病毒防護配置37客戶機：00病毒服務(wù)器:00Brg：54fe2fe3本案例UTM配置需求：UTM的FE2\FE3口配置為透明模式，配置管理ip：54。新建一條名字為av的病毒防護策略，引用標(biāo)準(zhǔn)病毒防護模板。新建一個名為test2的深度防護策略，單獨引用之前的IPS策略。新建一個深度防護規(guī)則,并將其放置在第一條規(guī)則，源地址是any,目的地址是any深度防護策略處引用test2策略。在UTM的儀表盤和日志中查看相應(yīng)的現(xiàn)象。病毒防護拓?fù)鋱D案例5.病毒防護配置88客戶機：00病毒服務(wù)器:病毒防護配置案例5.病毒防護配置添加一個新的av模板，選擇標(biāo)準(zhǔn)病毒防護策略在這里可以看到我們新建的新建的av防病毒策略89病毒防護配置案例5.病毒防護配置添加一個新的av模板，選擇