了解思科
购买方式

已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

在RV34x系列路由器上配置防病毒软件

下载选项

  • PDF     (2.1 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (2.2 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (1.2 MB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2019 年 3 月 18 日
文档 ID:1552922781270523

非歧视性语言

思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

目标

本文档旨在向您展示如何在RV34x系列路由器上配置防病毒软件。

简介

防病毒软件可保护网络用户免受邮件或数据中收到的感染和恶意软件内容的侵害。防病毒功能支持简单邮件传输协议(SMTP)、超文本传输协议(HTTP)、文件传输协议(FTP)、邮局协议第3版(POP3)和互联网邮件访问协议(IMAP)协议。

防病毒引擎使用两个重要组件:一个分类器知道要查找的位置,另一个病毒数据库知道要查找的内容。引擎按类型对文件进行分类,而不是依赖扩展名。病毒引擎在系统接收的邮件的正文和附件中查找病毒;附件的文件类型有助于确定其扫描。

要了解什么是恶意软件,请查看以下链接:什么是恶意软件?.

要了解如何配置Umbrella,请点击链接:配置Cisco Umbrella RV34x

重要说明:如果路由器当前处于繁重的工作负载中,这可能会加剧问题。

下表列出了各种配置下性能的预期统计信息。这些值应用作指导,因为实际性能可能因多种因素而不同。

 

 并发连接 连接速率 HTTP吞吐量 FTP吞吐量
默认设置 40000 3000 982MB/秒 981MB/秒
启用APP控制 15000-16000 1300 982MB/秒 981MB/秒
启用防病毒 16000 1500 982MB/秒 981MB/秒
启用IPS 17000 1300 982MB/秒 981MB/秒
启用App Control Antivirus和IPS 15000-16000 1000 982MB/秒 981MB/秒
 

以下字段定义为:

并发连接 — 并发连接的总数例如,如果您从一个站点下载文件,即一个连接,则从Spotify流媒体音频,即另一个连接,使其成为两个并发连接。

连接速率 — 每秒可处理的连接请求数。

HTTP/FTP吞吐量 - HTTP和FTP吞吐量是下载速率(以MB/秒为单位)。

安全许可证已更新为除现有应用和网络过滤外还包括防病毒软件。要获得安全许可证,需要智能帐户。如果您尚未拥有活动智能帐户,则需要本文档第1部分。

要了解如何在RV34x上配置入侵防御系统,请单击此处

适用设备

··       RV34x

软件版本

·1.0.03.5

目录

1.       许可结构

2.       配置防病毒

3.       威胁/IPS状态

4.       更新防病毒定义

5.       结论

许可结构 — 固件版本1.0.3.15及更高版本

今后,AnyConnect将仅对客户端许可证收取费用。

有关RV340系列路由器上AnyConnect许可的其他信息,请参阅上的文章:RV340系列路由器的AnyConnect许可

配置防病毒

步骤1.如果尚未登录路由器,请登录Web配置页。

步骤2.导航至Security > Threat/IPS > Antivirus

步骤3.单击“打开”单选按钮以启用防病毒功能。

步骤4.选中Enable复选框以启用要扫描协议的应用程序。在本示例中,我们启用了所有协议(HTTP、FTP、SMTP、POP3IMAP)。 然后为其选择适当的操作。以下选项定义为:

··       志(Log) — 选择此选项仅在识别威胁时生成日志(包含客户端信息、签名ID等)。它不会影响连接。

· Log Destroy — 选择此选项以在识别威胁时丢弃连接,并记录消息以删除。

注意:如果附件中存在已识别的威胁,则会在下载过程中截断文件。

步骤5.如果希望防病毒软件具有所需的文件大小进行扫描,请选中Enable File Size Threshold。然后输入防病毒软件可以扫描的文件大小。范围为1-100 MB。

在本例中,输入了50 MB。

步骤6.在“病毒数据库”部分,“上次更新”显示上次更新签名的日期和时间。文件版本显示正在使用的签名版本。

步骤7.单击“应用”按钮保存更改。

Apply 将配置保存到运行配置。如果要在重新启动后保持配置,则需要将运行配置复制到启动配置。

步骤8.单击页面顶部的软盘(保存)图标。这会将您重定向到“配置管理”,以将运行配置复制到启动配置。

kev_22819_rv34xips_step7

步骤9.在“配置管理”中,向下滚动到“复制/保存配置”部分。确保源行配置,目标启动配置。单击 Apply。此操作会将运行配置文件复制到启动配置文件,以在重新启动后保留配置。

kev_22819_rv34xips_step8

威胁/IPS状态

步骤1.导航至Security > Threat/IPS > Status

步骤2.在“状态”中,您可以看到系统日期和时间、扫描和检测到的威胁以及所选选项卡的攻击。默认情况下,您可以看到Total选项卡的状态。

步骤3.在“合计”选项卡下的下拉列表中,可以选择最近24小时来显示事件。

步骤4.单击“病毒”选项卡。在“病毒”选项卡中,将显示以下信息:

··       Top 10 Clients Affected — 受影响的MAC地址列表。

·检测到的前10个病毒 — 检测到的威胁列表。

注意:您可以将鼠标悬停在饼图上以了解详细信息。

更新防病毒定义

您可以手动或自动更新防病毒数据库。步骤1-2将显示如何手动更新防病毒数据库,而步骤3-6将显示如何自动更新防病毒数据库。

最佳实践:建议每周自动更新安全签名。

步骤1.要手动更新防病毒数据库,请导航至Administration > File Management

kev_22819_rv34xupdating_step1

步骤2.向下滚动到“文件管理”页面的“手动升级”部分。选择Signature File for File Type,Cisco.comUpgrade From。然后按升级。这将下载最新的安全签名并安装。

kev_22819_rv34xupdating_step2

步骤3.要自动更新防病毒数据库,请导航至System Configuration > Automatic Updates

kev_22819_rv34xupdating_step3

步骤4.系统将打开“自动更新”页。您可以选择每周或每月检查更新。您可以通过电子邮件或Web UI通知路由器。在本例中,我们将选择每周检查一次。

注意:建议每周自动更新安全签名。

kev_22819_rv34xupdating_step4

步骤5.向下滚动到“自动更新”部分并查找“安全签名”字段。在“安全签名更新”下拉列表中,选择要自动更新的时间。在本例中,我们将选择“立即

kev_22819_rv34xupdating_step5

步骤6.单击Apply将更改保存到运行配置文件。

注意:切记单击顶部的软盘图标,导航到“配置管理”页,将运行配置文件复制到启动配置文件。这将有助于在重新启动后保留您的配置。

kev_22819_rv34xupdating_step6

结论

您现在应该已在RV34x系列路由器上配置了防病毒软件。

有关其他信息,请查看以下资源。

··       路由器社区: 思科S系列支持社区

··       有关RV34x系列的常见问题: RV34x系列路由器常见问题

此文档是否有帮助?

Feedback反馈

联系我们