文件检查配置文件概述
从配置文件>>配置文件访问此页面。
瞻博网络 ATP 云配置文件可让您定义将哪些文件发送到云端进行检查。您可以将要扫描的文件类型(如 .tar、.exe 和 .java)分组到公用名下,并根据要扫描的内容创建多个配置文件。然后在符合条件的 SRX 系列防火墙上输入配置文件名称以应用它们。
文件检查配置文件的好处
允许您创建要发送到云进行扫描的文件类别,而不必列出要扫描的每种类型的文件。
允许您根据文件类型配置多个扫描类别,必要时添加和删除文件类型,增加或减少粒度。
| 类别 |
描述 |
文件类型 |
|---|---|---|
| 档案 |
存档文件 |
.zip, .rar, .tar, .gzip |
| 配置 |
配置文件 |
.inf, .ini, .lnk, .reg, .plist |
| 文档 |
除 PDF 以外的所有文档类型 |
.chm, .doc, .docx, .dotx, .hta, .html, .pot, .ppa, .pps, .ppt, .pptsm, .pptx, .ps, .rtf, .txt, .xlsx, .xml, .xsl, .xslt |
| 可执行 |
可执行二进制文件 |
.bin, .com, .dat, .exe, .msi, .msm, .mst |
| 精灵 |
可执行和可链接格式 (ELF) 是可执行文件、目标代码和库的标准文件格式。 |
|
| Java |
Java 应用程序、档案和库 |
.class, .ear, .jar, .war |
| 图书馆 |
动态和静态库和内核模块 |
.a, .dll, .kext, .ko, .o, .so, .ocx |
| 移动 |
移动格式 |
.apk, .ipa |
| 操作系统包 |
特定于操作系统的更新应用程序 |
.deb, .dmg |
| |
PDF、电子邮件和 MBOX 文件 |
.email, .mbox, .pdf, .pdfa |
| 丰富的应用程序 |
可安装的互联网应用程序,如Adobe Flash,JavaFX,Microsoft Silverlight |
.swf、.xap、.xbap |
| 脚本 |
脚本文件 |
.bat, .js, .pl, .ps1, .py, .sct, .sh, .tcl, .vbs, plsm, pyc, pyo |
您还可以定义要发送到云的每个类别的最大文件大小要求。如果文件超出最大文件大小限制,则文件会自动下载到客户端系统。
创建配置文件后,使用设置服务高级反恶意软件策略 CLI 命令将其与瞻博网络 ATP 云配置文件相关联。
如果您使用的是瞻博网络 ATP 云的免费或基本型号,则只能使用可执行文件类别。
该ELF文件类型支持静态分析和动态分析。
瞻博网络 ATP 云会定期轮询新的和更新的内容,并自动将其下载到 SRX 系列防火墙。无需手动推送您的个人资料。
要验证更新是否在 SRX 系列防火墙上,请输入以下 CLI 命令:
show services advanced-anti-malware profile您可以比较版本号或内容以验证您的个人资料是否为最新版本。
Advanced Anti-malware inspection profile: Profile Name:default_profile version: 1443769434 disabled_file_types: { ...
如果未看到更新,请等待几分钟,然后重试该命令。您可能不在瞻博网络 ATP 云轮询期之内。
创建配置文件后,使用 CLI 命令将 set services advanced-anti-malware policy 瞻博网络 ATP 云配置文件与瞻博网络 ATP 云策略相关联。