SecPath防毒卡(ASM)模块知识培训课件

ASM防毒卡模块知识培训ISSUE2.0日期：2007-07-13杭州华三通信技术有限公司版权所有，未经授权不得使用与传播ASM防毒卡模块知识培训ISSUE2.0日期：2007-0课程目标学习完本课程，您应该能够：掌握ASM防毒卡工作原理理解防火墙报文转发流程掌握ASM常见配置课程目标学习完本课程，您应该能够：掌握ASM防毒卡工作原理ASM的产生ASM工作原理和流程ASM配置典型组网目录ASM的产生目录病毒数量急剧上升病毒中加入大量抗分析技术多元化的传播手段利用软件漏洞概念型病毒计算机病毒病毒的发展趋势病毒数量病毒中加多元化的利用软概念型计算机病毒病毒的发展趋势单靠杀毒软件无法有效解决的问题不能有效防范病毒在内网中泛滥无法防范外网病毒的入侵无法防范新型病毒的入侵单靠杀毒软件无法有效解决的问题不能有效防范病毒在内网中泛滥某公司局域网络财务部市场部某公司局域网络财务部市场部某一节点出现问题后财务部市场部某一节点出现问题后财务部市场部装有防病毒插卡的防火墙解决方案财务部市场部装有防病毒插卡的防火墙解决方案财务部市场部集成在网络设备中方便用户统一管理动态更新病毒库部署在网络出口提高杀毒效率完善的日志审计系统灵活的设置杀毒策略有效控制病毒在网络中传播防毒卡产品ASM防毒卡特性集成在网络设备中方便用户统一管理动态更新病毒库部署在网络出口ASM的产生ASM工作原理和流程ASM配置典型组网目录ASM的产生目录几个名词：OAA：OpenApplicationArchitecture;开放业务架构OAP：OpenApplicationPlatform;开放式应用平台ASM：Anti-VirusSecurityModule;防病毒插卡模块ACFP：Applicationcontrolforwardprotocol;应用控制转发协议ASM防毒卡简介OAP安全模块部件：防火墙接口连接部件：ACFP独立业务部件：ASMOAA几个名词：ASM防毒卡简介OAP安全模块部件：防火墙接口连接ASM防毒卡的硬件构成

防火墙

ASM防毒卡防病毒卡管理接口

防火墙主板本地IP和关联IPASM防毒卡的硬件构成防病毒卡管理接口本地IP和关联IP系统数据转发流程防火墙ACFPServer报文转发出接口ASM防病毒卡ACFPClient报文流连接ACFPServer的接口连接ACFPClient的接口报文入接口待检查输入数据流带病毒数据流安全的数据流不需检查的数据流策略匹配系统数据转发流程防火墙ACFPServer报文转发出接口AASM的产生ASM工作原理和流程ASM配置典型组网目录ASM的产生目录防火墙的配置插卡的接口配置防病毒策略配置其它配置命令行的配置ASM配置防火墙的配置ASM配置防火墙的配置[SecPath1000F]interfaceGigabitEthernet1/0[SecPath1000F-GigabitEthernet1/0]ipadd24[SecPath1000F]acfpenable[SecPath1000F]acseiserverenable[SecPath1000F]snmp-agentgroupv3testprivacyread-viewviewwrite-viewviewnotify-viewview[SecPath1000F]snmp-agentusm-userv3testtestauthentication-modemd5test123456privacy-modedes56test123456[SecPath1000F]snmp-agentmib-viewincludedviewiso<SecPath1000F>xsmconnectslot1//连接到ASM卡ConnectedtoXSM,Pressctrl+KtoabortthismodeAntiFirewalllogin:adminPassword:[RsShell]$ipaddreth1//管理口IP地址

br055防火墙的配置[SecPath1000F]interfaceASM防毒卡登陆界面在浏览器地址栏中输入：（管理口地址）用户名和密码默认均为:

adminASM防毒卡登陆界面在浏览器地址栏中输入：https://防火墙的配置ASM插卡的接口配置防病毒策略配置其他配置命令行下的配置ASM配置防火墙的配置ASM配置ASM插卡所在槽位端口ip地址ASM插卡与防火墙交互的内部接口管理口相关参数ASM防毒卡接口配置界面SNMP相关参数DNS的配置ASM插卡所在槽位端口ip地址ASM插卡与防火管理口相关参数防火墙的配置ASM插卡的接口配置防病毒策略配置ASM的其它配置命令行的配置ASM配置防火墙的配置ASM配置ASM防毒策略配置界面I所要检测数据流的出/入端口、源/目的IP目前支持对四种协议的检测ASM的查毒策略策略下发成功后的视图ASM防毒策略配置界面I所要检测数据流的目前支持对四配置举例－拓扑PC：/24/29httpServer：/24ASMG0/0G1/0G1/1ASM插卡保护防火墙内网g1/0用户，防范来自Internet病毒配置举例－拓扑PC：/24218.23配置举例2[H3C]disacfppolicy-infoACFPpolicyInfo:total2Client-id:1Policy-Index:1Rule-Num:3ContextID:2007Exist-Time:10(s)Life-Time:2147483647(s)Start-Time:00:00:00End-time:24:00:00Admin-Status:enableEffect-Status:active

In-interface:GigabitEthernet1/0

Out-interface:GigabiEthernet0/0

Dest-interface:GigabitEthernet2/0

策略下发成功后Client-id:1Policy-Index:2Rule-Num:3ContextID:2008Exist-Time:10(s)Life-Time:2147483647(s)Start-Time:00:00:00End-time:24:00:00Admin-Status:enableEffect-Status:active

In-interface:GigabitEthernet1/0

Out-interface:GigabiEthernet0/0

Dest-interface:GigabitEthernet2/0配置举例2[H3C]disacfppolicy-infoASM防毒策略配置界面II可配置的包括：查杀策略、待检查数据流的后缀名、大小和病毒处理方式ASM防毒策略配置界面II可配置的包括：ASM防毒策略配置界面III可配置的包括：自定义文件类型、解封装的层数等ASM防毒策略配置界面III可配置的包括：自定义文件类型、防火墙的配置ASM插卡的接口配置防病毒策略配置ASM的其它配置命令行的配置ASM配置防火墙的配置ASM配置1、管理员权限分级（一）如何进行帐号管理如何进入1、管理员权限分级（一）如何进行帐号管理如何进入添加/删除步骤只有超级管理员可以进行添加/删除进入帐号管理页面进行添加/删除管理员权限分级（二）添加/删除步骤管理员权限分级（二）超级管理员所拥有的权限配置管理员所拥有的权限审计管理员所拥有的权限管理员权限分级示例超级管理员所拥有的权限管理员权限分级示例管理超时（5-30之间）错误登录次数（4-10之间）自解锁时间（10-60之间）如何进入2、ASM远程管理选项－用户管理如何进入2、ASM远程管理选项－用户管理目的增加/删除步骤可根据允许和拒绝两种策略进行控制默认情况下不启用ASM远程管理选项－访问控制目的ASM远程管理选项－访问控制病毒库升级目的升级先决条件升级失败的几个因素如何进入3、ASM病毒库升级病毒库升级目的如何进入3、ASM病毒库升级提醒用户在一个月内进行注册输入24位注册码病毒库版本有效日期ASM病毒库注册提醒用户在一个月内进行注册ASM病毒库注册自动定时升级手动升级网络升级局域网升级本地升级ASM病毒库升级方法：ASM病毒库升级方法：通过用户ID到瑞星网站获取升级包升级后ResetSystem4、系统软件升级通过用户ID到瑞星网站获取升级包4、系统软件升级系统备份系统恢复5、系统维护（一）系统备份5、系统维护（一）恢复出厂设置关闭系统重启系统自动关机系统维护（二）恢复出厂设置系统维护（二）更改防毒墙系统时间如何进入系统维护（三）更改防毒墙系统时间如何进入系统维护（三）事件日志管理日志日志保存设置如何进入6、安全审计事件日志如何进入6、安全审计安全审计之事件日志安全审计之事件日志安全审计之管理日志安全审计之管理日志安全审计之日志保存安全审计之日志保存防火墙的配置ASM插卡的接口配置防病毒策略配置ASM的其它配置命令行的配置ASM配置防火墙的配置ASM配置ASM命令行配置修改端口IP地址

[RsShell]$ipaddreth1br0[RsShell]$ipaddr?ipaddr[<iface>]ipaddr<iface>addipmaskipaddr<iface>del[RsShell]$ipaddeth1add[RsShell]$ipaddreth1br0//显示端口信息//“?”提示命令格式//修改eth1(管理口)IP//修改后的端口信息ASM命令行配置修改端口IP地址[RsShell]$ipaASM命令行配置[RsShell]$route//显示设备路由表

KernelIProutingtableDestinationGatewayGenmaskFlagsMetricRefUseIfaceU000br0U000eth1[RsShell]$route?//“?”提示命令格式

routedefault-gwadd<gateway>routedefault-gwdel[RsShell]$routedefault-gwadd//添加管理口默认网关

[RsShell]$route//添加默认网关后的路由表

KernelIProutingtableDestinationGatewayGenmaskFlagsMetricRefUseIfaceU000br0U000eth1UG000eth1修改管理口路由

ASM命令行配置[RsShell]$routeASM命令行配置[RsShell]$reset?reset{system|config}Resetsystem恢复ASM防毒卡出厂默认值，包括病毒库/系统配置Resetconfig恢复系统配置到出厂默认值[RsShell]$reboot重启ASM系统[RsShell]$shutdown关闭ASM系统ASM的系统配置命令

ASM命令行配置[RsShell]$reset?ASM命令行配置[RsShell]$showsnDeviceSN:VH0146114873EngineSN:[RsShell]$timeWedApr2509:26:11UTC2007[RsShell]$padmin?padmin{host|interface|remote}padminhostadd<ipaddr>padminhostdel<id>padmininterface{ping|web|ssh}enable-allpadminremote<timeout><trytime><autounlock>ASM的系统管理配置命令

ASM命令行配置[RsShell]$showsnASM的产生ASM工作原理和流程ASM配置典型组网目录ASM的产生目录典型组网带ASM模块的防火墙部署在网络的出口处，根据配置策略可以对基于HTTP、FTP、POP3、SMTP四种协议的数据流进行查毒和杀毒的功能。典型组网带ASM模块的防火墙部署在网络的出口处，根据配置策SecPath防毒卡(ASM)模块知识培训演讲完毕，谢谢观看！演讲完毕，谢谢观看！ASM防毒卡模块知识培训ISSUE2.0日期：2007-07-13杭州华三通信技术有限公司版权所有，未经授权不得使用与传播ASM防毒卡模块知识培训ISSUE2.0日期：2007-0课程目标学习完本课程，您应该能够：掌握ASM防毒卡工作原理理解防火墙报文转发流程掌握ASM常见配置课程目标学习完本课程，您应该能够：掌握ASM防毒卡工作原理ASM的产生ASM工作原理和流程ASM配置典型组网目录ASM的产生目录病毒数量急剧上升病毒中加入大量抗分析技术多元化的传播手段利用软件漏洞概念型病毒计算机病毒病毒的发展趋势病毒数量病毒中加多元化的利用软概念型计算机病毒病毒的发展趋势单靠杀毒软件无法有效解决的问题不能有效防范病毒在内网中泛滥无法防范外网病毒的入侵无法防范新型病毒的入侵单靠杀毒软件无法有效解决的问题不能有效防范病毒在内网中泛滥某公司局域网络财务部市场部某公司局域网络财务部市场部某一节点出现问题后财务部市场部某一节点出现问题后财务部市场部装有防病毒插卡的防火墙解决方案财务部市场部装有防病毒插卡的防火墙解决方案财务部市场部集成在网络设备中方便用户统一管理动态更新病毒库部署在网络出口提高杀毒效率完善的日志审计系统灵活的设置杀毒策略有效控制病毒在网络中传播防毒卡产品ASM防毒卡特性集成在网络设备中方便用户统一管理动态更新病毒库部署在网络出口ASM的产生ASM工作原理和流程ASM配置典型组网目录ASM的产生目录几个名词：OAA：OpenApplicationArchitecture;开放业务架构OAP：OpenApplicationPlatform;开放式应用平台ASM：Anti-VirusSecurityModule;防病毒插卡模块ACFP：Applicationcontrolforwardprotocol;应用控制转发协议ASM防毒卡简介OAP安全模块部件：防火墙接口连接部件：ACFP独立业务部件：ASMOAA几个名词：ASM防毒卡简介OAP安全模块部件：防火墙接口连接ASM防毒卡的硬件构成

防火墙

ASM防毒卡防病毒卡管理接口

防火墙主板本地IP和关联IPASM防毒卡的硬件构成防病毒卡管理接口本地IP和关联IP系统数据转发流程防火墙ACFPServer报文转发出接口ASM防病毒卡ACFPClient报文流连接ACFPServer的接口连接ACFPClient的接口报文入接口待检查输入数据流带病毒数据流安全的数据流不需检查的数据流策略匹配系统数据转发流程防火墙ACFPServer报文转发出接口AASM的产生ASM工作原理和流程ASM配置典型组网目录ASM的产生目录防火墙的配置插卡的接口配置防病毒策略配置其它配置命令行的配置ASM配置防火墙的配置ASM配置防火墙的配置[SecPath1000F]interfaceGigabitEthernet1/0[SecPath1000F-GigabitEthernet1/0]ipadd24[SecPath1000F]acfpenable[SecPath1000F]acseiserverenable[SecPath1000F]snmp-agentgroupv3testprivacyread-viewviewwrite-viewviewnotify-viewview[SecPath1000F]snmp-agentusm-userv3testtestauthentication-modemd5test123456privacy-modedes56test123456[SecPath1000F]snmp-agentmib-viewincludedviewiso<SecPath1000F>xsmconnectslot1//连接到ASM卡ConnectedtoXSM,Pressctrl+KtoabortthismodeAntiFirewalllogin:adminPassword:[RsShell]$ipaddreth1//管理口IP地址

br055防火墙的配置[SecPath1000F]interfaceASM防毒卡登陆界面在浏览器地址栏中输入：（管理口地址）用户名和密码默认均为:

adminASM防毒卡登陆界面在浏览器地址栏中输入：https://防火墙的配置ASM插卡的接口配置防病毒策略配置其他配置命令行下的配置ASM配置防火墙的配置ASM配置ASM插卡所在槽位端口ip地址ASM插卡与防火墙交互的内部接口管理口相关参数ASM防毒卡接口配置界面SNMP相关参数DNS的配置ASM插卡所在槽位端口ip地址ASM插卡与防火管理口相关参数防火墙的配置ASM插卡的接口配置防病毒策略配置ASM的其它配置命令行的配置ASM配置防火墙的配置ASM配置ASM防毒策略配置界面I所要检测数据流的出/入端口、源/目的IP目前支持对四种协议的检测ASM的查毒策略策略下发成功后的视图ASM防毒策略配置界面I所要检测数据流的目前支持对四配置举例－拓扑PC：/24/29httpServer：/24ASMG0/0G1/0G1/1ASM插卡保护防火墙内网g1/0用户，防范来自Internet病毒配置举例－拓扑PC：/24218.23配置举例2[H3C]disacfppolicy-infoACFPpolicyInfo:total2Client-id:1Policy-Index:1Rule-Num:3ContextID:2007Exist-Time:10(s)Life-Time:2147483647(s)Start-Time:00:00:00End-time:24:00:00Admin-Status:enableEffect-Status:active

In-interface:GigabitEthernet1/0

Out-interface:GigabiEthernet0/0

Dest-interface:GigabitEthernet2/0

策略下发成功后Client-id:1Policy-Index:2Rule-Num:3ContextID:2008Exist-Time:10(s)Life-Time:2147483647(s)Start-Time:00:00:00End-time:24:00:00Admin-Status:enableEffect-Status:active

In-interface:GigabitEthernet1/0

Out-interface:GigabiEthernet0/0

Dest-interface:GigabitEthernet2/0配置举例2[H3C]disacfppolicy-infoASM防毒策略配置界面II可配置的包括：查杀策略、待检查数据流的后缀名、大小和病毒处理方式ASM防毒策略配置界面II可配置的包括：ASM防毒策略配置界面III可配置的包括：自定义文件类型、解封装的层数等ASM防毒策略配置界面III可配置的包括：自定义文件类型、防火墙的配置ASM插卡的接口配置防病毒策略配置ASM的其它配置命令行的配置ASM配置防火墙的配置ASM配置1、管理员权限分级（一）如何进行帐号管理如何进入1、管理员权限分级（一）如何进行帐号管理如何进入添加/删除步骤只有超级管理员可以进行添加/删除进入帐号管理页面进行添加/删除管理员权限分级（二）添加/删除步骤管理员权限分级（二）超级管理员所拥有的权限配置管理员所拥有的权限审计管理员所拥有的权限管理员权限分级示例超级管理员所拥有的权限管理员权限分级示例管理超时（5-30之间）错误登录次数（4-10之间）自解锁时间（10-60之间）如何进入2、ASM远程管理选项－用户管理如何进入2、ASM远程管理选项－用户管理目的增加/删除步骤可根据允许和拒绝两种策略进行控制默认情况下不启用ASM远程管理选项－访问控制目的ASM远程管理选项－访问控制病毒库升级目的升级先决条件升级失败的几个因素如何进入3、ASM病毒库升级病毒库升级目的如何进入3、ASM病毒库升级提醒用户在一个月内进行注册输入24位注册码病毒库版本有效日期ASM病毒库注册提醒用户在一个月内进行注册ASM病毒库注册自动定时升级手动升级网络升级局域网升级本地升级ASM病毒库升级方法：ASM病毒库升级方法：通过用户ID到瑞星网站获取升级包升级后ResetSystem4、系统软件升级通过用户ID到瑞星网站获取升级包4、系统软件升级系统备份系统恢复5、系统维护（一）系统备份5、系统维护（一）恢复出厂设置关闭系统重启系统自动关机系统维护（二）恢复出厂设置系统维护（二）更改防毒墙系统时间如何进入系统维护（三）更改防毒墙系统时间如何进入系统维护（三）事件日志管理日志日志保存设置如何进入6、安全审计事件日志如何进入6、安全审计安全审计之事件日志安全审计之事件日志安全审计之管理日志安全审计之管理日志安全审计之日志保存安全审计之日志保存防火墙的配置ASM插卡的接口配置防病毒策略配置ASM的其它配置命令行的配置ASM配置防火墙的配置ASM配置ASM命令行配置修改端口IP地址

[RsShell]$ipaddreth1br0[RsShell]$ipaddr?ipaddr[<iface>]ipaddr<iface>addipmaskipaddr<iface>del[RsShell]$ipaddeth1add[RsShell]$ipaddreth1br0//显示端口信息//“?”提示命令格式//修改eth1(管理口)IP//修改后的端口信息ASM命令行配置修改端口IP地址[RsShell]$ipaASM命令行配置[RsShell]$route//显示设备路由表

KernelIProutingtableDestinationGatewayGenmaskFlagsMetricRefUseIfaceU000br0U000eth1[RsShell]$route?//“?”提示命令格式

routedefault-gwadd<gateway>routedefault-gwdel[RsShell]$routedefault-gwadd//添加管理口默认网关

[RsShell]$route//添加默认网关后的路由表

KernelIProutingtable