×
Your ePaper is waiting for publication!
By publishing your document, the content will be optimally indexed by Google via AI and sorted into the right category for over 500 million ePaper readers on YUMPU.
This will ensure high visibility and many readers!
PUBLISH DOCUMENT
No, I renounce more range.
You can find your publication here:
Share your interactive ePaper on all platforms and on your website with our embed function
⬤
⬤
????????? - Trend Micro
????????? - Trend Micro
????????? - Trend Micro
SHOW MORE
SHOW LESS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
下一代应用安全网关管理员指南<br />
4-32<br />
4. 单击确定。<br />
删除处理措施安全配置<br />
如有必要,可以删除现有处理措施安全配置。无法删除预定义的处理措施安全<br />
配置。<br />
过程<br />
1. 转到策略 > 对象 > 处理措施安全配置 > 定制安全配置。<br />
2. 选中要删除的处理措施安全配置名称旁边的复选框。<br />
3. 单击“删除”图标。<br />
4. 单击删除以确认删除。<br />
关于安全设置<br />
定义安全配置时,管理员可以选择以下处理措施:<br />
入侵防御 (IPS)<br />
集成了高性能深度包检查体系结构和动态更新的特征数据库以提供完<br />
善的网络防护,从而抵御应用程序漏洞、蠕虫病毒和恶意网络通信的<br />
攻击。有关详细信息,请参阅入侵防御安全设置 第 4-34 页。<br />
防恶意软件<br />
缺省的全局防恶意软件安全配置。由所有策略使用,以提供恶意软件<br />
防护并使网络免遭其他威胁。威胁包括病毒、间谍软件、特洛伊木<br />
马、蠕虫病毒和僵尸网络。启用全局防恶意软件安全配置后,将执行<br />
网络连接扫描以确保内容不包含恶意软件。有关详细信息,请参阅防<br />
恶意软件安全设置 第 4-36 页。<br />
反垃圾邮件<br />
反垃圾邮件使用电子邮件信誉评价 (一个云安全智能防护网络组件,<br />
可使用世界最大且最可信的信誉数据库之一以及动态信誉评价数据库
下一代应用安全网关管理员指南 4-32 4. 单击确定。 删除处理措施安全配置 如有必要,可以删除现有处理措施安全配置。无法删除预定义的处理措施安全 配置。 过程 1. 转到策略 > 对象 > 处理措施安全配置 > 定制安全配置。 2. 选中要删除的处理措施安全配置名称旁边的复选框。 3. 单击“删除”图标。 4. 单击删除以确认删除。 关于安全设置 定义安全配置时,管理员可以选择以下处理措施: 入侵防御 (IPS) 集成了高性能深度包检查体系结构和动态更新的特征数据库以提供完 善的网络防护,从而抵御应用程序漏洞、蠕虫病毒和恶意网络通信的 攻击。有关详细信息,请参阅入侵防御安全设置 第 4-34 页。 防恶意软件 缺省的全局防恶意软件安全配置。由所有策略使用,以提供恶意软件 防护并使网络免遭其他威胁。威胁包括病毒、间谍软件、特洛伊木 马、蠕虫病毒和僵尸网络。启用全局防恶意软件安全配置后,将执行 网络连接扫描以确保内容不包含恶意软件。有关详细信息,请参阅防 恶意软件安全设置 第 4-36 页。 反垃圾邮件 反垃圾邮件使用电子邮件信誉评价 (一个云安全智能防护网络组件, 可使用世界最大且最可信的信誉数据库之一以及动态信誉评价数据库
策略、策略对象和安全设置 来验证传入电子邮件的 IP 地址) 识别新的垃圾邮件和网络钓鱼来源, 从而在 Zombie 和僵尸网络首次出现时将其停止。有关详细信息,请 参阅反垃圾邮件安全设置 第 4-37 页。 Web 信誉服务 (WRS) 用户访问有潜在危险的 Web 站点(尤其是称为网络钓鱼或域名欺诈的 站点)之前,Web 信誉服务 (WRS) 会先审查 URL。利用 Web 信誉服 务,设备可通过阻止感染链或提前将其破坏来提供实时防护、节约系 统扫描资源并节省网络带宽。有关详细信息,请参阅 Web 信誉服务安 全配置 第 4-43 页。 网络入侵防御 网络入侵防御功能是下一代应用安全网关基本功能的一部分。当威胁、漏洞利 用、后门程序和其他攻击通过设备时,入侵防御 (IPS) 可以识别并进行阻止。 通过对防火墙规则策略所允许的网络通信进一步检查以确保其不包含有害威 胁,入侵防御可以增强防火墙安全策略。 用于检测威胁的特征码将在官方更新或 Patch 可用之前发布 — 在此关键期保护 业务。下一代应用安全网关入侵防御是一个深度数据包检查系统,它可以检查 网络通信数据包内部,并移除某些包含恶意内容的数据包,这些内容会与一个 含有数百个特征码的可部署规则列表进行比较。该特征码的签名列表每隔几分 钟进行一次实时更新,并且不断适应和发展以在威胁出现和传播时立即进行防 护,从而使管理员免受威胁。 入侵防御针对常见的攻击类型提供支持,如下所示: • DoS/DDoS 攻击 • 协议攻击 • 操作系统攻击 • 应用程序攻击 • 不正常的网络通信/无效的标头攻击 • 恶意软件和混合攻击 • TCP 分段和 IP 碎片攻击 4-33
Page 1 and 2: 下一代应用安全网关 管理
Page 3: 本文档介绍产品的主要功
Page 6 and 7: 下一代应用安全网关管理
Page 8 and 9: 下一代应用安全网关管理
Page 10 and 11: 下一代应用安全网关管理
Page 12 and 13: 下一代应用安全网关管理
Page 14 and 15: 下一代应用安全网关管理
Page 16 and 17: 下一代应用安全网关管理
Page 18 and 19: 下一代应用安全网关管理
Page 20 and 21: 下一代应用安全网关管理
Page 22 and 23: 下一代应用安全网关管理
Page 24 and 25: 下一代应用安全网关管理
Page 26 and 27: 下一代应用安全网关管理
Page 28 and 29: 下一代应用安全网关管理
Page 30 and 31: 下一代应用安全网关管理
Page 32 and 33: 下一代应用安全网关管理
Page 34 and 35: 下一代应用安全网关管理
Page 36 and 37: 下一代应用安全网关管理
Page 38 and 39: 下一代应用安全网关管理
Page 40 and 41: 下一代应用安全网关管理
Page 43 and 44: 处理和识别网络通信 本章
Page 45 and 46: 4. 进行更改后单击应用。 5
Page 47 and 48: 关于接入模式 接入模式允
Page 49 and 50: 处理和识别网络通信 如果
Page 51 and 52: 处理和识别网络通信 下一
Page 53 and 54: 4. 单击应用。 删除静态路
Page 55 and 56: 配置全局 RIP 设置 过程 1.
Page 57 and 58: 添加新 RIP 网络 过程 1. 转
Page 59 and 60: 处理和识别网络通信 息,并
Page 61 and 62: 区域类型 描述 处理和识别
Page 63 and 64: 处理和识别网络通信 4. 验
Page 65 and 66: 重新分发 OSPF 路由 管理员
Page 67 and 68: 处理和识别网络通信 则仅
Page 69 and 70: 目标 IP 转换 从下列选项中
Page 71 and 72: 更改 NAT 规则优先级 过程 1
Page 73 and 74: 配置 DNS 转发设置 过程 1.
Page 75 and 76: • 网关 — 指定 DHCP 服务
Page 77 and 78: . 选择一个供应商。 处理
Page 79 and 80: 用户 VPN 处理和识别网络通
Page 81 and 82: 查看 PPTP VPN 在线用户 过程
Page 83 and 84: 安全套接层虚拟专用网络
Page 85 and 86: 处理和识别网络通信 6. 验
Page 87 and 88: 处理和识别网络通信 10. 选
Page 89 and 90: 2. 打开 OpenVPN Connect 应用程
Page 91 and 92: 6. 点击“+”配置安全配置
Page 93 and 94: 处理和识别网络通信 此时
Page 95 and 96: 5. 选择从 SD 卡导入安全配
Page 97 and 98: 将显示 OpenVPN Connect 窗口。
Page 99 and 100: 移动 VPN 处理和识别网络通
Page 101 and 102: 注意 启用“按需 VPN (适用
Page 103 and 104: 处理和识别网络通信 电子
Page 105 and 106: 图 3-3. 移动 VPN 安全配置下
Page 107 and 108: 图 3-5. 确认未签名的安全
Page 109 and 110: 图 3-7. 已注销确认 更改苹
Page 111 and 112: 4. 键入有效的帐户和密码
Page 113 and 114: 图 3-10. 访问移动 VPN 门户 2
Page 115 and 116: 图 3-12. 设置选项 4. 点击此
Page 117 and 118: 图 3-14. 添加证书名称 6. 指 Page 119 and 120: 图 3-15. 配置新 VPN 连接 3. Page 121 and 122: 图 3-17. 新的移动 VPN 安全 Page 123 and 124: 图 3-19. 已连接状态 定制 VP Page 125 and 126: • 密码 • 密码确认 • 描 Page 127 and 128: • VPN 内核在该数据包指定 Page 129 and 130: 站到站 VPN 策略 处理和识 Page 131 and 132: 12. 单击应用。 13. 验证新 Page 133 and 134: 表 3-3. VPN 连接配置 位置 Page 135: 表 3-4. VPN 连接配置 位置 Page 138 and 139: 下一代应用安全网关管理 Page 140 and 141: 下一代应用安全网关管理 Page 142 and 143: 下一代应用安全网关管理 Page 144 and 145: 下一代应用安全网关管理 Page 146 and 147: 下一代应用安全网关管理 Page 148 and 149: 下一代应用安全网关管理 Page 150 and 151: 下一代应用安全网关管理 Page 152 and 153: 下一代应用安全网关管理 Page 154 and 155: 下一代应用安全网关管理 Page 156 and 157: 下一代应用安全网关管理 Page 158 and 159: 下一代应用安全网关管理 Page 160 and 161: 下一代应用安全网关管理 Page 162 and 163: 下一代应用安全网关管理 Page 164 and 165: 下一代应用安全网关管理 Page 166 and 167: 下一代应用安全网关管理 Page 170 and 171: 下一代应用安全网关管理 Page 172 and 173: 下一代应用安全网关管理 Page 174 and 175: 下一代应用安全网关管理 Page 176 and 177: 下一代应用安全网关管理 Page 178 and 179: 下一代应用安全网关管理 Page 180 and 181: 下一代应用安全网关管理 Page 182 and 183: 下一代应用安全网关管理 Page 184 and 185: 下一代应用安全网关管理 Page 186 and 187: 下一代应用安全网关管理 Page 188 and 189: 下一代应用安全网关管理 Page 190 and 191: 下一代应用安全网关管理 Page 192 and 193: 下一代应用安全网关管理 Page 194 and 195: 下一代应用安全网关管理 Page 196 and 197: 下一代应用安全网关管理 Page 198 and 199: 下一代应用安全网关管理 Page 200 and 201: 下一代应用安全网关管理 Page 202 and 203: 下一代应用安全网关管理 Page 204 and 205: 下一代应用安全网关管理 Page 206 and 207: 下一代应用安全网关管理 Page 208 and 209: 下一代应用安全网关管理 Page 210 and 211: 下一代应用安全网关管理 Page 212 and 213: 下一代应用安全网关管理 Page 214 and 215: 下一代应用安全网关管理 Page 216 and 217: 下一代应用安全网关管理 Page 218 and 219: 下一代应用安全网关管理
Page 220 and 221: 下一代应用安全网关管理
Page 222 and 223: 下一代应用安全网关管理
Page 224 and 225: 下一代应用安全网关管理
Page 226 and 227: 下一代应用安全网关管理
Page 228 and 229: 下一代应用安全网关管理
Page 230 and 231: 下一代应用安全网关管理
Page 232 and 233: 下一代应用安全网关管理
Page 234 and 235: 下一代应用安全网关管理
Page 236 and 237: 下一代应用安全网关管理
Page 238 and 239: 下一代应用安全网关管理
Page 240 and 241: 下一代应用安全网关管理
Page 242 and 243: 下一代应用安全网关管理
Page 244 and 245: 下一代应用安全网关管理
Page 246 and 247: 下一代应用安全网关管理
Page 248 and 249: 下一代应用安全网关管理
Page 250 and 251: 下一代应用安全网关管理
Page 252 and 253: 下一代应用安全网关管理
Page 254 and 255: 下一代应用安全网关管理
Page 256 and 257: 下一代应用安全网关管理
Page 258 and 259: 下一代应用安全网关管理
Page 260 and 261: 下一代应用安全网关管理
Page 262 and 263: 下一代应用安全网关管理
Page 264 and 265: 下一代应用安全网关管理
Page 266 and 267: 下一代应用安全网关管理
Page 268 and 269: 下一代应用安全网关管理
Page 270 and 271: 下一代应用安全网关管理
Page 272 and 273: 下一代应用安全网关管理
Page 274 and 275: 下一代应用安全网关管理
Page 276 and 277: 下一代应用安全网关管理
Page 278 and 279: 下一代应用安全网关管理
Page 280 and 281: 下一代应用安全网关管理
Page 282 and 283: 下一代应用安全网关管理
Page 284 and 285: 下一代应用安全网关管理
Page 286 and 287: 下一代应用安全网关管理
Page 288 and 289: 下一代应用安全网关管理
Page 290 and 291: 下一代应用安全网关管理
Page 292 and 293: 下一代应用安全网关管理
Page 294 and 295: 下一代应用安全网关管理
Page 296 and 297: 下一代应用安全网关管理
Page 298 and 299: 下一代应用安全网关管理
Page 301 and 302: 索引 #NUMERIC 2.0:overview, 1-2 A
Page 303 and 304: SNMP 管理, 7-6 启用, 7-6 Soluti
Page 305 and 306: 报告, 6-28 地址对象, 4-10 服
Page 307 and 308: 防恶意软件协议, 2-6 封装
Page 309 and 310: 系统资源, 通知, 7-10 静态
Page 311 and 312: 网络通信, 关于, 5-3 违例,
Page 313 and 314: W 网络 为 SSL VPN 配置, 3-42
Page 315 and 316: 组对象, 4-17, 4-18 应用程序
Page 317: 趋势科技 • 中国 趋势科
×
Inappropriate
Flag as Inappropriate
Cancel
×
Inappropriate
You have already flagged this document.
×
Mail this publication
Delete template?
Are you sure you want to delete your template?
×
DOWNLOAD ePAPER
This ePaper is currently not available for download.
Change language