超级会员免费看
统一威胁管理(UTM)的高级特性与日志管理
在当今复杂的网络环境中,统一威胁管理(UTM)扮演着至关重要的角色,它集成了多种安全功能,如防病毒、网页过滤、入侵检测等,为网络提供全面的安全防护。本文将详细介绍UTM中的一些高级特性,包括Sophos云杀毒、杀毒涓流、白名单、通知功能以及UTM日志的查看和管理。
1. Sophos云杀毒
Sophos云杀毒解决方案是UTM杀毒功能的最新补充,它以独特的方式解决了可扩展性问题。该方案的主要优势在于无需本地数据库,减轻了本地数据库管理员的负担。
- 工作原理 :
- HTTP流量 :如今大多数恶意流量通过HTTP传输,Sophos采用基于拒绝服务的系统,类似于网页过滤,通过Sophos服务器判断网站是否托管恶意代码,从而有效阻止来自知名恶意网站的内容。
- 非HTTP流量 :对于非HTTP流量,通过计算文件的校验和并与恶意软件数据库进行比较来扫描文件。不过,这种方法无法检测所有病毒,特别是多态、变形或非静态的恶意软件,但目前静态恶意软件仍是攻击的主要类型。
- 配置示例 :以下是使用Sophos引擎扫描HTTP流量的配置示例:
[edit security]
set policies from-zone trust to-zone untrust policy Internet-Access match source-address any
set policies from-zon
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
