文件检查配置文件概述
从访问此页。
通过瞻博网络 ATP 云配置文件,您可以定义要发送到云进行检查的文件。您可以在通用名称下将要扫描的文件类型(如 tar、exe 和 java)分组在一起,并根据要扫描的内容创建多个配置文件。然后,在符合条件的 SRX 系列防火墙上输入配置文件名称以加以应用。
文件检查配置文件的好处
允许您创建文件类别以发送到云进行扫描,而不必列出要扫描的每种类型的文件。
允许您根据文件类型配置多个扫描类别,必要时添加和删除文件类型,增加或减少粒度。
| 类别 |
描述 |
文件类型 |
|---|---|---|
| 档案 |
存档文件 |
.zip、.rar、.tar、.gzip |
| 配置 |
配置文件 |
.inf、.ini、.lnk、.reg、.plist |
| 公文 |
除 PDF 以外的所有文档类型 |
.chm、.doc、.docx、.dotx、.hta、.html、.pot、.ppa、.pps、.ppt、.pptsm、.pptx、.ps、.rtf、.txt、.xlsx、.xml、.xsl、.xslt |
| 可执行 |
可执行二进制文件 |
.bin、.com、.dat、.exe、.msi、.msm、.mst |
| 精灵 |
可执行和可链接格式 (ELF) 是可执行文件、目标代码和库的标准文件格式。 |
|
| 爪哇岛 |
Java 应用程序、存档和库 |
.class、.ear、.jar、.war |
| 图书馆 |
动态和静态库及内核模块 |
.a、.dll、.kext、.ko、.o、.so、.ocx |
| 移动 |
移动格式 |
.apk、.ipa |
| 作系统包 |
特定于作系统的更新应用程序 |
.deb,.dmg |
| PDF格式 |
PDF、电子邮件和 MBOX 文件 |
.email、.mbox、.pdf、.pdfa |
| 丰富的应用程序 |
可安装的 Internet 应用程序,例如 Adobe Flash、JavaFX、Microsoft Silverlight |
.swf、.xap、.xbap |
| 脚本 |
脚本文件 |
.bat、.js、.pl、.ps1、.py、.sh、.tcl、.vbs |
您还可以为发送到云的每个类别定义每个类别的最大文件大小要求。如果文件超出最大文件大小限制,则会自动将文件下载到客户端系统。
创建配置文件后,使用 set services advanced-anti-malware policy CLI 命令将其与瞻博网络 ATP 云配置文件相关联。
如果您使用的是瞻博网络 ATP 云的免费或基本模式,则只能使用可执行文件类别。
ELF 文件类型支持静态分析和动态分析。
瞻博网络 ATP 云会定期轮询新的和更新的内容,并自动将其下载到 SRX 系列防火墙。无需手动推送您的个人资料。
要验证您的更新是否在 SRX 系列防火墙上,请输入以下 CLI 命令:
show services advanced-anti-malware profile您可以比较版本号或内容,以验证您的个人资料是否为最新版本。
Advanced Anti-malware inspection profile: Profile Name:default_profile version: 1443769434 disabled_file_types: { ...
如果看不到更新,请等待几分钟,然后重试该命令。您可能不在瞻博网络 ATP 云投票期内。
创建配置文件后,使用 set services advanced-anti-malware policy CLI 命令将瞻博网络 ATP 云配置文件与瞻博网络 ATP 云策略相关联。