本文档旨在向您展示如何在RV34x系列路由器上配置防病毒软件。
防病毒软件可保护网络用户免受邮件或数据中收到的感染和恶意软件内容的侵害。防病毒功能支持简单邮件传输协议(SMTP)、超文本传输协议(HTTP)、文件传输协议(FTP)、邮局协议第3版(POP3)和互联网邮件访问协议(IMAP)协议。
防病毒引擎使用两个重要组件:一个分类器知道要查找的位置,另一个病毒数据库知道要查找的内容。引擎按类型对文件进行分类,而不是依赖扩展名。病毒引擎在系统接收的邮件的正文和附件中查找病毒;附件的文件类型有助于确定其扫描。
要了解什么是恶意软件,请查看以下链接:什么是恶意软件?.
要了解如何配置Umbrella,请点击链接:配置Cisco Umbrella RV34x。
重要说明:如果路由器当前处于繁重的工作负载中,这可能会加剧问题。
下表列出了各种配置下性能的预期统计信息。这些值应用作指导,因为实际性能可能因多种因素而不同。
|
并发连接 | 连接速率 | HTTP吞吐量 | FTP吞吐量 |
默认设置 | 40000 | 3000 | 982MB/秒 | 981MB/秒 |
启用APP控制 | 15000-16000 | 1300 | 982MB/秒 | 981MB/秒 |
启用防病毒 | 16000 | 1500 | 982MB/秒 | 981MB/秒 |
启用IPS | 17000 | 1300 | 982MB/秒 | 981MB/秒 |
启用App Control Antivirus和IPS | 15000-16000 | 1000 | 982MB/秒 | 981MB/秒 |
以下字段定义为:
并发连接 — 并发连接的总数例如,如果您从一个站点下载文件,即一个连接,则从Spotify流媒体音频,即另一个连接,使其成为两个并发连接。
连接速率 — 每秒可处理的连接请求数。
HTTP/FTP吞吐量 - HTTP和FTP吞吐量是下载速率(以MB/秒为单位)。
安全许可证已更新为除现有应用和网络过滤外还包括防病毒软件。要获得安全许可证,需要智能帐户。如果您尚未拥有活动智能帐户,则需要本文档第1部分。
要了解如何在RV34x上配置入侵防御系统,请单击此处。
·· RV34x
·1.0.03.5
1. 许可结构
2. 配置防病毒
3. 威胁/IPS状态
4. 更新防病毒定义
5. 结论
今后,AnyConnect将仅对客户端许可证收取费用。
有关RV340系列路由器上AnyConnect许可的其他信息,请参阅上的文章:RV340系列路由器的AnyConnect许可。
步骤1.如果尚未登录路由器,请登录Web配置页。
步骤2.导航至Security > Threat/IPS > Antivirus。
步骤3.单击“打开”单选按钮以启用防病毒功能。
步骤4.选中Enable复选框以启用要扫描协议的应用程序。在本示例中,我们启用了所有协议(HTTP、FTP、SMTP、POP3和IMAP)。 然后为其选择适当的操作。以下选项定义为:
·· 日志(Log) — 选择此选项仅在识别威胁时生成日志(包含客户端信息、签名ID等)。它不会影响连接。
· Log Destroy — 选择此选项以在识别威胁时丢弃连接,并记录消息以删除。
注意:如果附件中存在已识别的威胁,则会在下载过程中截断文件。
步骤5.如果希望防病毒软件具有所需的文件大小进行扫描,请选中Enable File Size Threshold。然后输入防病毒软件可以扫描的文件大小。范围为1-100 MB。
在本例中,输入了50 MB。
步骤6.在“病毒数据库”部分,“上次更新”显示上次更新签名的日期和时间。文件版本显示正在使用的签名版本。
步骤7.单击“应用”按钮保存更改。
按Apply 将配置保存到运行配置。如果要在重新启动后保持配置,则需要将运行配置复制到启动配置。
步骤8.单击页面顶部的软盘(保存)图标。这会将您重定向到“配置管理”,以将运行配置复制到启动配置。
步骤9.在“配置管理”中,向下滚动到“复制/保存配置”部分。确保源为运行配置,目标为启动配置。单击 Apply。此操作会将运行配置文件复制到启动配置文件,以在重新启动后保留配置。
步骤1.导航至Security > Threat/IPS > Status。
步骤2.在“状态”页中,您可以看到系统日期和时间、扫描和检测到的威胁以及所选选项卡的攻击。默认情况下,您可以看到Total选项卡的状态。
步骤3.在“合计”选项卡下的下拉列表中,可以选择最近24小时、周或月来显示事件。
步骤4.单击“病毒”选项卡。在“病毒”选项卡中,将显示以下信息:
·· Top 10 Clients Affected — 受影响的MAC地址列表。
·检测到的前10个病毒 — 检测到的威胁列表。
注意:您可以将鼠标悬停在饼图上以了解详细信息。
您可以手动或自动更新防病毒数据库。步骤1-2将显示如何手动更新防病毒数据库,而步骤3-6将显示如何自动更新防病毒数据库。
最佳实践:建议每周自动更新安全签名。
步骤1.要手动更新防病毒数据库,请导航至Administration > File Management。
步骤2.向下滚动到“文件管理”页面的“手动升级”部分。选择Signature File for File Type,Cisco.com 以Upgrade From。然后按升级。这将下载最新的安全签名并安装。
步骤3.要自动更新防病毒数据库,请导航至System Configuration > Automatic Updates。
步骤4.系统将打开“自动更新”页。您可以选择每周或每月检查更新。您可以通过电子邮件或Web UI通知路由器。在本例中,我们将选择每周检查一次。
注意:建议每周自动更新安全签名。
步骤5.向下滚动到“自动更新”部分并查找“安全签名”字段。在“安全签名更新”下拉列表中,选择要自动更新的时间。在本例中,我们将选择“立即”。
步骤6.单击Apply将更改保存到运行配置文件。
注意:切记单击顶部的软盘图标,导航到“配置管理”页,将运行配置文件复制到启动配置文件。这将有助于在重新启动后保留您的配置。
您现在应该已在RV34x系列路由器上配置了防病毒软件。
有关其他信息,请查看以下资源。
·· 路由器社区: 思科S系列支持社区
·· 有关RV34x系列的常见问题: RV34x系列路由器常见问题