防火墙反病毒实验

【实验目的】

管理员通过配置防火墙的反病毒功能，为流经防火墙的数据进行病毒检测，提供基于特征的病毒防御功能。

【知识点】

病毒、病毒特征、安全配置文件、安全域、安全策略。

【场景描述】

A公司近期频繁遭遇病毒攻击，对内部网络、计算机、服务器构成很大的安全威胁，安全运维工程师除了在主机上安装病毒防护软件之外，还需要在防火墙中启用病毒检测功能，对进出防火墙的数据进行病毒检测，防止病毒在内网传播。请思考应如何配置防火墙的反病毒功能。

【实验原理】

防火墙支持对HTTP文件上传和下载、SMTP、POP3、IMAP协议发送的电子邮件及其附件等进行病毒扫描，根据扫描结果留存病毒样本，并进行处理。除本地及云端病毒库外，管理员还可自定义病毒对象，并在反病毒策略中引用自定义病毒对象。在特殊情况下，还支持病毒例外功能，将指定的病毒放入白名单不进行处置。

网络拓扑：

【实验思路】

(1) 配置防火墙接口和安全域。