H3C ASM防病毒卡 用户手册

杭州华三通信技术有限公司 http://www.h3c.com.cn 北京瑞星科技股份有限公司 http://www.rising.com.cn 资料版本：20080310-C-1.00

声明

Copyright © 2007-2008 杭州华三通信技术有限公司及其许可者 版权所有，保留一切权利。

未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

H3C、、Aolynk、、H³Care、、TOP G、、IRF、NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V²G、VⁿG、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

由于产品版本升级或其他原因，本手册内容有可能变更。H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为使用指导，H3C尽全力在本手册中提供准确的信息，但是H3C并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。如需要获取最新手册，请登录http://www.h3c.com.cn

 

感谢您购买H3C公司的ASM防病毒卡。请在使用本产品之前认真阅读配套的使用手册。当您开始使用本产品时，H3C公司认为您已经阅读了本手册。

作为计算机病毒清除工具和网络安全防护工具，针对网络的不断变化，H3C公司研制销售的ASM防病毒卡将不断地升级。无论是功能的增加、性能的提高，还是清除病毒种类的增加都关系到其实际的使用效果。因此，您在使用本产品过程中应随时对产品进行升级。

随着产品不断升级，本手册的内容将会有所更改，恕不另行通知。您可以从网站http://www.h3c.com下载到手册的最新版本。

ASM防病毒卡上的瑞星防毒墙软件的知识产权归北京瑞星科技股份有限公司所有。

技术支持

用户支持邮箱：customer_service@h3c.com

技术支持热线电话：800-810-0504（固话拨打）

400-810-0504（手机、固话均可拨打）

网址：http://www.h3c.com.cn

 

目录

声明... I

技术支持... I

前 言... 1

第一章 产品简介... 2

1.1 技术特点... 2

1.2 ACFP介绍... 2

1.3 杀毒软件工作原理... 3

1.4 组网应用... 3

1.5 防病毒卡优点... 4

第二章 登录防病毒卡管理界面... 5

2.1 登录防病毒卡前的准备工作... 5

2.2 防病毒卡功能菜单... 8

第三章 系统配置的功能和使用... 9

3.1 系统维护... 9

3.1.1 备份当前配置... 9

3.1.2 恢复配置... 10

3.1.3 升级... 11

3.1.4 自动关闭系统... 14

3.1.5 恢复出厂设置... 14

3.1.6 关闭系统... 15

3.1.7 重启系统... 15

3.2 接口配置... 15

3.2.1 防病毒卡接口配置... 16

第四章 防病毒卡管理设置... 17

4.1        远程管理... 17

4.1.1 远程管理选项... 17

4.1.2 接口访问控制... 17

4.1.3 IP访问控制... 18

4.2        账号管理... 19

4.2.1 增加管理员帐号... 19

4.2.2 修改管理员账号... 20

4.2.3 删除管理员帐号... 20

第五章 防毒管理... 21

5.1 防毒配置... 21

5.1.1    病毒查杀策略... 21

5.1.2    病毒查杀配置... 22

5.1.3    协议设置... 24

5.2 防毒规则... 24

5.2.1    移动病毒查杀策略顺序... 25

5.2.2    增加病毒查杀策略... 25

5.2.3    删除病毒查杀策略... 26

5.2.4    修改病毒查杀策略... 26

第六章 系统状态... 27

6.1 系统信息... 27

第七章 安全审计... 28

7.1 事件日志... 28

7.2 管理日志... 29

7.3 日志保存设置... 30

7.3.1 日志配置... 30

7.3.2 本地存储控制... 31

Appendix 1 串口管理... 32

A1.1登录串口... 32

A1.2串口命令行列表... 32

A1.3串口命令... 33

Appendix 2专业术语表... 42

Appendix 3 FAQ. 43

A3.1 系统配置部分... 43

A3.2系统管理部分... 43

A3.3防毒管理部分... 43

A3.4安全审计部分... 44

前 言

在网络技术和网络设备不断发展的今天，网络安全问题正日益变得重要。如何使网络和主机不受病毒的入侵，已经成为网络建设和应用部署过程中迫切需要解决的问题。对于病毒的防范和隔离，过去常规的做法是在主机上安装防病毒软件。大部分病毒威胁是来自于外网的，而在各个主机上安装防病毒软件虽然能防止病毒对本机的攻击，但并不能阻止病毒在网络上的传播。

在这种背景下，防病毒卡应运而生。它通过网络设备来防范和隔离病毒，在网关处就对病毒进行有效地查杀，很好地弥补了防毒软件的不足，具有很强的可用性和可部署的能力。

H3C公司和国内著名的防病毒厂商瑞星合作，基于H3C公司的OAA（Open Application Architecture）架构，推出了ASM（Anti-Virus Security Module）防病毒卡。该卡通过将瑞星企业级防毒引擎集成到网络产品的OAP模块中来提供查杀病毒的功能。

H3C公司的开放式业务平台OAP模块具有强大的处理能力和独特灵活的业务集成能力，而瑞星公司的防病毒产品的功能和性能在业界是首屈一指的。因此，ASM防病毒卡解决方案是强强联合的结晶，不论是品牌还是功能和性能方面都具有很强的优势。

第一章  产品简介

1.1  技术特点

ASM防病毒卡是基于H3C公司的OAA架构进行设计的。

OAA架构是H3C公司提出的一套完整的软硬件接口及标准规范。它提供了一个开放平台，第三方厂商在此基础上可开发出更为丰富的业务，从而发挥各个厂家在各自领域的优势，同时也降低了用户投资。

防病毒产品适用于各类复杂的网络环境，具有灵活的配置管理方式，集成瑞星最新的VUE杀毒引擎、未知病毒查杀技术、详细的日志分析等多个模块，方便管理、易于操作、查杀病毒准确快速，为用户提供了一套完整的信息安全解决方案。

综上所述，采用了OAA架构的ASM防病毒卡功能强大，可以安装在H3C公司生产的多种网络设备上。

1.2  ACFP介绍

在OAA架构中，ASM防病毒卡和网络设备互相协作，共同完成查杀病毒的任务。这两者的协作过程是由ACFP联动规范定义的。

ACFP（Application control forward protocol）即应用控制转发协议，是一种设备间的C/S（客户端/服务端）模式的联动框架。它主要描述了ASM防病毒卡和H3C公司的网络设备之间联动的具体实现规范。ASM防病毒卡被称为ACFP Client，网络设备被称为ACFP Server。

根据报文通过ACFP Server和ACFP Client的方式，ACFP联动的工作模式分为以下四类：主机模式、透传模式、镜像模式和重定向模式。

ASM防病毒卡的工作模式是重定向模式，如图所示：

图1.1重定向模式示意图

1.3  杀毒软件工作原理

下面是运行在防病毒卡上的杀毒软件的工作原理图：

图1.2 杀毒软件工作原理

杀毒软件读取数据后，首先进行自定义杀毒策略规则匹配，如果符合自定义杀毒策略则转交协议识别模块的协议匹配，如果不符合自定义杀毒策略则直接进行数据包转发。当数据包转交到协议识别模块时，会进行协议检查，如果属于防毒引擎支持的协议则进行杀毒，反之，则直接进行数据转发。

1.4  组网应用

ASM防病毒卡可以在H3C公司的新一代网络设备上应用，前景十分广阔。如：

l              大中型企业和中小型企业网络；

l              各种病毒泛滥的网吧、园区网络的入口；

l              企业网络的intranet及其分支机构的接入口。

下面是一张典型组网示意图。装有ASM防病毒卡的网络设备可以分别作为总部和分支各自的网络的入口设备，起到查杀病毒的作用。

这种防病毒卡和网络设备的融合无疑是一种非常实用的网络安全解决方案。

图1.3 ASM防病毒卡组网示意图

1.5  防病毒卡优点

ASM防病毒卡可以很好地防御目前流行的混合型数据攻击，有效的减少内部网络不必要的带宽浪费。通过ASM防病毒卡，管理员可以很容易地防御外部网络的蠕虫攻击、木马进程和垃圾邮件的侵袭，有效地保护了内部网络；同时阻断来自内部的数据攻击以及垃圾数据流的泛滥，有效地控制和防范病毒在外部网络上的传播。

防病毒卡的主要优点还有：

l              防病毒卡部署在网络设备上，配合在每一台主机上安装的防病毒软件，二者共同进行查杀病毒的任务，显著提高了杀毒效率

l               防病毒卡使用专门的硬件平台。它既不占用网络设备的硬件资源，也不影响网络设备的性能，保证了网络设备的正常工作和数据转发。另外，防病毒卡集成在网络设备里，通过网络设备来进行管理和配置，方便了用户的使用

l               完善的安全审计。提供了完整的日志记录及审计功能，可提供详细的日志分析统计报告，帮助管理员发现网络被入侵的痕迹，以便及时采取弥补措施，或追踪入侵者

l               灵活的设置。提供针对HTTP、FTP、SMTP、POP3四种协议的数据流进行查毒和杀毒的功能，可以分为按文件大小、性能优先或者准确性优先、文件类型、自定义策略等等各种条件进行查杀病毒，满足用户多种需求

l               病毒特征库支持动态更新，具有自动升级和手动升级两种方式，保证了杀毒引擎对新型病毒的查杀。

第二章  登录防病毒卡管理界面

防病毒卡提供两种设置模式：串口命令行模式（串口命令行模式的说明见附录一串口管理）和Web图形化界面模式。本章主要介绍Web图形化界面模式下如何登录防病毒卡并对防病毒卡进行管理操作。主要包括：

l         登录防病毒卡前的准备工作

l         登录防病毒卡

l         防病毒卡功能菜单

2.1   登录防病毒卡前的准备工作

建议用户使用Internet Explorer 6.0或更高版本浏览器。

为了创建一个到您的工作站的安全连接，防病毒卡使用了安全套接层（SSL）协议（2.0或3.0版本）。在防病毒卡连接期间，所有的交换信息均被SSL加密，默认的访问端口为443。

为了保证您能够访问防病毒卡的web管理界面，您的计算机必须有一个与防毒墙管理口在同一网段内的IP地址。（关于防病毒卡的三个IP地址的含义，请参见3.2.1 防病毒卡接口配置 ）

表1 防病毒卡出厂信息

默认情况下应将管理计算机IP地址设置为192.168.2.*（*为2~254的任意数字，这里我们用100为例），子网掩码为255.255.255.0，默认网关为192.168.2.1。如图2.1所示。

图2.1设置管理主机IP地址登录防病毒卡

当用户尝试登录管理界面时，会显示一个认证框。用户需要输入有效的用户名和密码以完成认证。有关如何在防病毒卡中添加用户账号请参阅本使用手册4.2 账号管理。

在浏览器地址栏中，输入https://192.168.2.1（默认防病毒卡管理口的地址），浏览器会自动弹出一个安全警报，如图2.2所示。基于安全因素的考虑，防病毒卡通过SSL连接到管理站点。

图2.2 防病毒卡证书

！

1.       选择信任证书，进入防病毒卡登录界面。如图2.3所示

!

图2.3 防病毒卡系统登录界面

2.       在用户名栏中，输入用户名：“admin”

3.       在密码栏中，输入默认密码：“admin”

4.       单击【登录】按钮,进入防病毒卡网页管理界面，并显示当前防病毒卡系统信息。如图2.4所示

图2.4 防病毒卡登录界面

2.2   防病毒卡功能菜单

防病毒卡管理菜单分为六项功能区域，每一个功能区域都由菜单区和主页面构成。

l         主页面: 显示各个功能模块的管理页面。可对防病毒卡进行相关的配置

l         菜单区: 弹出式菜单。鼠标悬停在菜单栏上，右侧会弹出二级子菜单。如图2.5所示

   

图2.5 防病毒卡二级菜单

表2 防病毒卡的主要功能

第三章  系统配置的功能和使用

本章主要介绍以下两个模块的功能以及使用方法。

l         系统维护：备份配置信息、病毒库及系统升级的相关设置

l         接口配置：设置防病毒卡地址参数