O objetivo deste documento é mostrar a você como configurar o Antivírus em roteadores da série RV34x.
O antivírus protege os usuários da rede contra infecções e conteúdo de malware recebido em emails ou dados. O recurso Antivírus suporta os protocolos SMTP (Simple Mail Transfer Protocol), HTTP (Hypertext Transfer Protocol), FTP (File Transfer Protocol), POP3 (Post Office Protocol version 3) e IMAP (Internet Message Access Protocol).
O mecanismo antivírus usa dois componentes importantes: um classificador que sabe onde procurar e o banco de dados de vírus que sabe o que procurar. O mecanismo classifica o arquivo por tipo em vez de depender da extensão. O mecanismo de vírus procura vírus nos corpos e anexos das mensagens recebidas pelo sistema; o tipo de arquivo de um anexo ajuda a determinar sua verificação.
Para saber o que é malware, acesse este link: O que é malware?.
Para saber como configurar o Umbrella, clique no link: Configuração do Cisco Umbrella RV34x.
Nota importante: Se o roteador estiver atualmente sob uma carga de trabalho pesada, isso pode exacerbar o problema.
A tabela abaixo fornece as estatísticas esperadas para o desempenho em várias configurações. Esses valores devem ser usados como um guia, pois o desempenho real pode variar devido a vários fatores.
|
Conexões simultâneas | Taxa de conexão | throughput de HTTP | throughput de FTP |
Configurações padrão | 40000 | 3000 | 982 MB/s | 981 MB/s |
Habilitar controle de APP | 15000-16000 | 1300 | 982 MB/s | 981 MB/s |
Ativar antivírus | 16000 | 1500 | 982 MB/s | 981 MB/s |
Habilitar IPS | 17000 | 1300 | 982 MB/s | 981 MB/s |
Ativar antivírus e IPS de controle de aplicativos | 15000-16000 | 1000 | 982 MB/s | 981 MB/s |
Os seguintes campos são definidos como:
Conexões simultâneas - O número total de conexões simultâneas Por exemplo, se você estiver fazendo download de um arquivo de um site, é uma conexão, transmitindo áudio do Spotify que será outra conexão, fazendo duas conexões simultâneas.
Connection Rate - O número de solicitações de conexão por segundo que podem ser processadas.
Throughput de HTTP/FTP - O throughput de HTTP e FTP são as taxas de download em MB/s.
As licenças de segurança foram atualizadas para incluir o antivírus, além do aplicativo existente e da filtragem da Web. Uma Smart Account é necessária para ter uma licença de segurança. Se você ainda não tiver uma Smart Account ativa, a seção 1 deste documento será obrigatória.
Para saber como configurar o sistema de prevenção de intrusão no RV34x, clique aqui.
. RV34x
·1.0.03.5
4. Atualizando definições de antivírus
5. Conclusão
No futuro, o AnyConnect cobrará apenas pelas licenças do cliente.
Para obter informações adicionais sobre o licenciamento do AnyConnect nos roteadores da série RV340, consulte o artigo sobre: Licenciamento do AnyConnect para os RV340 Series Routers.
Etapa 1. Se você não fez login no roteador, faça login na página de configuração da Web.
Etapa 2. Navegue até Security > Threat/IPS > Antivirus.
Etapa 3. Clique no botão de opção On (Ativado) para ativar o recurso antivírus.
Etapa 4. Marque as caixas de seleção Habilitar para habilitar os aplicativos para digitalizar nos protocolos. Neste exemplo, ativamos todos os protocolos (HTTP, FTP, SMTP, POP3 e IMAP). Em seguida, selecione a ação apropriada. As seguintes opções são definidas como:
. Log - Selecione essa opção para gerar o log somente (com informações do cliente, ID de assinatura, etc.) quando as ameaças forem identificadas. Isso não afeta a conexão.
· Log Destroy - Selecione esta opção para cancelar a conexão quando as ameaças forem identificadas e registrar a mensagem para exclusão.
Note: No caso de uma ameaça identificada em um anexo, ele truncará o arquivo durante o processo de download.
Etapa 5. Se desejar que o antivírus tenha um tamanho de arquivo necessário para verificação, marque o Limite de tamanho de arquivo de ativação. Em seguida, insira o tamanho do arquivo que o antivírus pode verificar. O intervalo varia de 1 a 100 MB.
Neste exemplo, foram inseridos 50 MB.
Etapa 6. Na seção Virus Database, a Last update mostra a data e a hora da última assinatura atualizada. A versão do arquivo mostra a versão da assinatura que está sendo usada.
Passo 7. Clique no botão Aplicar para salvar suas alterações.
Pressionar Apply somente salva sua configuração na configuração atual. Você precisará copiar sua configuração atual para a configuração de inicialização se quiser manter sua configuração entre as reinicializações.
Etapa 8. Clique no ícone Disquete (Salvar) na parte superior da página. Isso o redirecionará ao Gerenciamento de configuração para copiar sua configuração atual para a configuração de inicialização.
Etapa 9. No Configuration Management, role para baixo até a seção Copy/Save Configuration. Verifique se a origem está executando a configuração e se o destino está iniciando a configuração. Clique em Apply. Isso copiará o arquivo de configuração atual para o arquivo de configuração de inicialização para manter a configuração entre as reinicializações.
Etapa 1. Navegue até Security > Threat/IPS > Status.
Etapa 2. Na página Status, você pode ver a data e a hora do sistema, as ameaças digitalizadas e detectadas e os ataques da guia selecionada. Por padrão, você pode ver o status da guia Total.
Etapa 3. Na lista suspensa na guia Total, você pode selecionar Últimas 24 horas, Semana ou Mês para exibir os eventos.
Etapa 4. Clique na guia Vírus. Na guia Vírus, ele exibirá o seguinte:
. 10 principais clientes afetados - a lista de endereços mac afetados.
· 10 principais vírus detectados - a lista de ameaças detectadas.
Note: Você pode passar o mouse sobre o gráfico de pizza para obter mais detalhes.
Você pode atualizar o banco de dados do antivírus manual ou automaticamente. As etapas 1 a 2 mostrarão como atualizar o banco de dados do antivírus manualmente, enquanto as etapas 3 a 6 mostrarão como atualizar o banco de dados do antivírus automaticamente.
Prática recomendada: Recomenda-se atualizar as assinaturas de segurança automaticamente semanalmente.
Etapa 1. Para atualizar manualmente o banco de dados Antivírus, navegue para Administração > Gerenciamento de arquivos.
Etapa 2. Role para baixo até a seção Atualização manual na página Gerenciamento de arquivos. Escolha Arquivo de assinatura para Tipo de arquivo e cisco.com para atualização a partir. Em seguida, pressione Atualizar. Isso fará o download da assinatura de segurança mais recente e a instalará.
Etapa 3. Para atualizar automaticamente o banco de dados do antivírus, navegue para Configuração do sistema > Atualizações automáticas.
Etapa 4. A página Atualizações automáticas é aberta. Você tem a opção de verificar as atualizações semanalmente ou mensalmente. Você pode fazer com que o roteador notifique por e-mail ou pela IU da Web. Neste exemplo, selecionaremos para verificar todas as semanas.
Note: Recomenda-se atualizar as assinaturas de segurança automaticamente semanalmente.
Etapa 5. Role para baixo até a seção Atualização automática e procure o campo Assinatura de segurança. Na lista suspensa Atualização de assinatura de segurança, selecione a hora que deseja atualizar automaticamente. Neste exemplo, selecionaremos Imediatamente.
Etapa 6. Clique em Apply para salvar as alterações no arquivo de configuração atual.
Note: Lembre-se de clicar no ícone Disquete na parte superior para navegar até a página Gerenciamento de configuração para copiar o arquivo de configuração atual para o arquivo de configuração de inicialização. Isso ajudará a manter suas configurações entre as reinicializações.
Agora você deve ter configurado o Antivírus em seu RV34x Series Router.
Para obter mais informações, consulte os seguintes recursos.
. Comunidade do roteador: Comunidade de suporte Cisco Small Business
. Perguntas frequentes sobre o RV34x Series: Perguntas frequentes do roteador RV34x Series