说SSG的防病毒的配置前还是先说一下,这个东东(SSG)的防病毒功能是如何实现的呢!
     防病毒有三大部分组成。
    1.  病毒模板数据库.
    2.  病毒扫描引擎(Juniper-Kaspersky)
    3.  病毒扫描引擎管理器
    引擎管理器去指挥扫描引擎去扫描什么,而引擎就去用病毒模板数据库去比较文件。
 
 
 
从下面的图上可以看到SSG上的防病毒配置有5个选项。Ext-List和Mime-List是为Profile的组件选项,所以SSG的防病毒配置其实有3个部分(Global,ScanManager,Profile)。
Juniper SSG antivirus 基本配置 [图文]_第1张图片
 
下面就分三部分进行设置了
 
第一部分(Global选项):
Juniper SSG antivirus 基本配置 [图文]_第2张图片
第一个红方框是全局性的设置SSG对不能扫描的数据流的动作(允许还是阻止)
第二个红方框比较的不错。它的作用对于来自单个来源的信流一次可消耗的防病毒资源进行设置,默认为70%。
第三个经方框以防止浏览器窗口在扫描管理器检查下载的 HTTP 文件时发生超时。三个单选项,第二个是系统的默认设置参数(If content length is larger than 3 MB, trickle 500 bytes for every 1 MB sent for scanning, trickle timeout is 0 seconds(0 means disable),第三个当然是自定义,什么参数自己定啊!
 
 
第二部分(Scan Manger选项)
 
Juniper SSG antivirus 基本配置 [图文]_第3张图片
上面的设置是针对病毒数据库的更新进行的设置。更新服务器的地址当然是不能少的啊!下面就是比较灵活的升级方式喔!手动啊!自动啊!
 
 
 
 
Juniper SSG antivirus 基本配置 [图文]_第4张图片
上面是对一些情况下对数据包是否drop的设置。小红框中的设置比较不错,对数据包太大了可以直接drop就是,免得消耗太多的资源。
 
 
第三部分(Porfile选项)
Juniper SSG antivirus 基本配置 [图文]_第5张图片
防病毒配置文件,是个很重要的防病毒组件。系统有定义的,汉然他们也可以自定义一个配置文件喔!点[new]就进入了上面的界面了喔!
输入配置文件名“custom”,点OK,然后会进入配置文件列表界面。
点配置文件名“custom”的“edit”就可以进入上面的界面了喔!!
上面列出了“FTP” “HTTP” “IMAP” “POP3” “SMTP” “IM” ,说明这个配置文件是按各种应用协议进行分类构成的。
 
 
 
最后一步,也是最重要的一步。
当然是把这个自定义的防病毒配置文件与一个策略相关连啊!
Juniper SSG antivirus 基本配置 [图文]_第6张图片
在红方框的下拉列表框中,选中刚才自定义的防病毒配置文件(custom)。
 
 
SSG的防病毒配置基本过程。