本文檔旨在向您展示如何在RV34x系列路由器上配置防病毒軟體。
防病毒軟體可保護網路使用者免受電子郵件或資料中接收的感染和惡意軟體內容的侵害。防病毒功能支援簡單郵件傳輸協定(SMTP)、超文本傳輸協定(HTTP)、檔案傳輸協定(FTP)、郵局協定第3版(POP3)和網際網路消息訪問協定(IMAP)協定。
防病毒引擎使用兩個重要元件:一個是知道要查詢的分類器,另一個是知道要查詢什麼的病毒資料庫。引擎按型別而不是依靠副檔名對檔案進行分類。病毒引擎查詢系統接收的郵件正文和附件中的病毒;附件的檔案型別有助於確定其掃描方式。
要瞭解惡意軟體是什麼,請簽出以下連結:什麼是惡意軟體?.
要瞭解如何配置Umbrella,請按一下連結:配置Cisco Umbrella RV34x。
重要附註:如果路由器當前工作負荷過重,可能會使問題惡化。
下表給出了不同配置下的預期效能統計資訊。這些值應作為指導,因為實際績效可能因多種因素而不同。
|
併發連線 | 連線速率 | HTTP吞吐量 | FTP吞吐量 |
預設設定 | 40000 | 3000 | 982MB/秒 | 981MB/秒 |
啟用APP控制 | 15000-16000 | 1300 | 982MB/秒 | 981MB/秒 |
啟用防病毒 | 16000 | 1500 | 982MB/秒 | 981MB/秒 |
啟用IPS | 17000 | 1300 | 982MB/秒 | 981MB/秒 |
啟用App Control防病毒和IPS | 15000-16000 | 1000 | 982MB/秒 | 981MB/秒 |
以下欄位定義為:
併發連線 — 併發連線的總數。例如,如果您從一個站點下載檔案,即一個連線,從Spotify流式傳輸音訊即另一個連線,從而使它成為兩個併發連線。
連線速率 — 每秒可處理的連線請求數。
HTTP/FTP吞吐量- HTTP和FTP吞吐量是下載速率(MB/秒)。
安全許可證已更新,除了現有的應用程式和Web過濾之外,還包含防病毒軟體。需要智慧帳戶才能獲得安全許可證。如果您尚未擁有活動的智慧帳戶,則需要本文檔的第1部分。
要瞭解如何在RV34x上配置入侵防禦系統,請按一下此處。
· RV34x
·1.0.03.5
1. 許可結構
2. 配置防病毒
3. 威脅/IPS狀態
4. 更新防病毒定義
5. 結論
接下來,AnyConnect將只對客戶端許可證收費。
有關RV340系列路由器上的AnyConnect許可的其他資訊,請參閱以下文章:RV340系列路由器的AnyConnect許可。
步驟1。如果您尚未登入路由器,請登入Web組態頁面。
步驟2.導覽至Security > Threat/IPS > Antivirus。
步驟3.按一下On單選按鈕啟用防病毒功能。
步驟4.勾選Enable 覈取方塊以啟用Applications to Scan on the protocols。在本例中,我們啟用了所有協定(HTTP、FTP、SMTP、POP3和IMAP)。 然後選擇適當的操作。以下選項定義為:
· Log — 選擇此選項僅在識別威脅時生成日誌(包含客戶端資訊、簽名ID等)。不會影響連線。
· Log Destroy — 選擇此選項可在識別威脅時斷開連線,並記錄要刪除的消息。
附註:如果附件中發現威脅,它將在下載過程中截斷檔案。
步驟5.如果您希望防病毒軟體具有所需的檔案大小進行掃描,請選中Enable File Size Threshold。然後輸入防病毒程式可以掃描的檔案大小。範圍為1-100 MB。
在本例中,輸入了50 MB。
步驟6.在病毒資料庫部分,上次更新顯示上次更新簽名的日期和時間。檔案版本顯示正在使用的簽名版本。
步驟7.按一下Apply按鈕以儲存變更。
按Apply僅將配置儲存到運行配置。如果要在重新啟動之間保留配置,則需要將運行配置複製到啟動配置。
步驟8.按一下頁面頂部的Floppy Disk(Save)圖示。這會將您重新導向至組態管理,將執行中的組態複製到啟動組態。
步驟9.在組態管理中,向下滾動到複製/儲存組態一節。請確認Source是Running Configuration,而Destination是Startup Configuration。按一下「Apply」。此操作會將運行配置檔案複製到啟動配置檔案中,以便在重新啟動之間保留配置。
步驟1.導覽至Security > Threat/IPS > Status。
步驟2.在Status頁面中,您可以檢視選定頁籤的系統日期和時間、掃描和檢測到的威脅以及攻擊。預設情況下,您可以檢視「合計」頁籤的狀態。
步驟3.在Total 索引標籤下的下拉式清單中,可以選擇Last 24 hours、Week或Month以顯示事件。
步驟4.按一下Virus索引標籤。在Virus頁籤中,將顯示以下內容:
· 受影響的10大客戶端 — 受影響的mac地址清單。
·檢測到的前10個病毒 — 檢測到的威脅清單。
附註:您可以將滑鼠懸停在餅圖上以瞭解詳細資訊。
您可以手動或自動更新防病毒資料庫。第1-2步將向您顯示如何手動更新防病毒資料庫,而第3-6步將向您顯示如何自動更新防病毒資料庫。
最佳實踐:建議每週自動更新安全簽名。
步驟1.要手動更新防病毒資料庫,請導航到管理>檔案管理。
步驟2.向下滾動到File Management頁面的Manual Upgrade部分。為File Type選擇Signature File,為Upgrade From選擇cisco.com。然後按升級。這將下載並安裝最新的安全簽名。
步驟3.要自動更新防病毒資料庫,請導航至系統配置>自動更新。
步驟4. Automatic Updates頁面隨即開啟。您可以選擇每週或每月檢查更新。您可以通過電子郵件或Web UI通知路由器。在此示例中,我們將選擇每週進行檢查。
附註:建議每週自動更新安全簽名。
步驟5.向下滾動到Automatic Update部分,並查詢Security Signature欄位。在「Security Signature Update」下拉選單中,選擇要自動更新的時間。在本例中,我們將選擇Immediate。
步驟6.按一下Apply,將變更儲存到執行組態檔中。
附註:請記得按一下頂部的Floppy Disk圖示,導航到Configuration Management頁面,將運行配置檔案複製到啟動配置檔案。這將有助於在重新啟動後保留您的配置。
您現在應該已經在RV34x系列路由器上配置了防病毒軟體。
有關其他資訊,請訪問以下資源。
· 路由器社群: 思科小型企業支援社群
· RV34x系列常見問題: RV34x系列路由器常見問題