首先华为的防火墙主要支持一些应用层的传输协议,其次再应用层之上有诸多的应用软件使用这些协议,如果http,FTP等。当判断其是支持的协议之后,会再判断相关的流来源是否在白名单之中,如果在白名单之中,那么就意味着可以逃避防火墙的病毒检查。然后没有匹配上白名单的流量会进行病毒特征库的检查,病毒特征库在系统--->升级中心中可以去进行导入和升级,一般防火墙联网之后会去sec.huawei.com的网站去进行病毒特征库的下载,当进入防火墙的流量匹配上了病毒特征库,那么第一件事会判断该病毒是否是病毒例外,因为病毒例外是管理员人为的放行的病毒,所以不需要进行限制,病毒例外判断完毕后,会进行应用例外的判断,也就是判断上层应用是否是管理员放行的对象,若匹配上,则不对该应用的相关流量进行病毒检查。如果某流量不是病毒例外,也不是应用例外,那么它就会根据它使用的协议类型去执行相对应的动作,比如我们的配置文件中针对http的动作是警告,那么最后使用http协议的且不被病毒例外或者应用例外的应用中如果出现与病毒特征库中匹配的特征流量,那么就会进行警告的操作。
1025
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
