首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > ForeFront TMG > TMG-通用 > Forefront TMG 新特性之 HTTP 非法软件扫描
现在时间是: 2018-11-17 18:41
Forefront TMG 新特性之 HTTP 非法软件扫描

(2009-11-28 22:24)
来源:ISA中文站

Forefront TMG 新特性之

HTTP 非法软件扫描

 

在 TMG 中,为了保护用户 Web 访问的安全性,新增了许多安全防护功能,其中一个就是针对HTTP/HTTPS协议的非法软件扫描功能,简单一点来说, TMG可以对基于HTTP、HTTPS协议传输的内容进行非法软件扫描,从而可以阻止病毒、木马、间谍软件等非法软件在企业网络内的传播,提高企业网络的整体安全性。TMG 中使用的反病毒扫描引擎为新一代 Forefront Endpoint Protection 中提供的扫描引擎,在最近的几次各种反病毒软件评测中名列前茅,反病毒的效果和执行效率都非常不错,用户的实际使用反馈也很好。

注:针对 HTTPS 传输内容的非法软件扫描,需要启用 HTTPS 识别功能,以后我将专文介绍。

需要注意的是,你只能对访问规则启用HTTP非法软件扫描功能。默认情况下,在完成安装 Forefront TMG 后配置 Web访问规则时,会自动启用 HTTP 非法软件扫描功能,具体可以参考ForeFront TMG 标准版安装指南一文;并且在以后当你创建访问规则时,如果访问规则中包含了HTTP协议,均会询问你是否启用HTTP非法软件扫描功能。

 

HTTP 非法软件扫描配置

HTTP 非法软件扫描的配置分为全局配置规则配置两大类。全局配置是针对 TMG 服务器上所有规则的默认配置,规则配置是针对特定规则的特定设置,规则配置覆盖全局设置

在 TMG 管理控制台中,点击 Web Access Policy,然后任务面板中选择配置非法软件扫描,即可进入全局配置的设置,如下图所示:

常规标签(如上图所示),你可以配置是否启用非法软件扫描功能,如果你禁用,则 TMG 将不使用 HTTP 非法软件扫描功能;如果你在此选择启用,同样可以在规则配置中针对特定规则禁用非法软件扫描功能。

另外,默认情况下,TMG 安全完成之后,至少需要进行一次病毒特征码更新后,非法软件扫描功能才能正常执行。在得到更新之前,即使管理员要求进行 HTTP 非法软件扫描,用户的访问请求仍然是不受检查的。因此为了避免这个风险,你可以选择下面的在下载完成之前阻止相应规则的流量,这样在得到更新之前,如果用户的访问请求需要被检查,则该访问请求会直接被TMG拒绝,直到 TMG 成功下载病毒特征码-可以检查用户访问请求之后才被允许访问。

目的例外标签,在此你可以配置到哪些目的地的访问请求不进行HTTP非法软件扫描,默认情况下,到 *.microsoft.com、*.windows.com、*.windowsupdate.com 的访问请求不进行 HTTP 非法软件扫描。

源例外标签,你可以来自哪些源的访问请求不进行HTTP非法软件扫描。



作者:风间子
责任编辑:风间子

[1] [2] [3] [4] [5] [6] 下一页>>
上一篇:王者再现 - Forefront TMG 新特性介绍(修改版)
下一篇:Forefront TMG 2010 相关工具和SDK下载
相关信息:

微软大中华区安全组文章 - TMG 为 ISP 连接系上双保险
ForeFront TMG RC 版本正式发布!
Forefront TMG SP2 软件更新1 发布
微软大中华区安全组文章合集 - TMG SP1 发布
ForeFront TMG 企业版安装指南

热点信息 TOP 10
王者再现 - Forefront TMG 新特性介绍(修改版)
Forefront TMG 新特性之 HTTPS 扫描
Forefront TMG 新特性之 ISP 冗余传输链路(ISP-R)
Forefront TMG 新特性之 HTTP 非法软件扫描
Forefront TMG 新特性之 增强 NAT 功能
Forefront TMG SP2 发布!
Forefront TMG 2010 相关工具和SDK下载
Forefront TMG SP2 Rollup 2 发布
Forefront TMG SP1 发布!
Forefront TMG SP1 软件更新2 发布

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2018 All Rights Reserved..