Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

À propos de la page Anti-malware

Vous êtes ici : Services de sécurité > Advanced Threat Prevention > Anti-malware.

Les pare-feu SRX Series utilisent les informations fournies par Juniper Advanced Threat Prevention Cloud (Juniper ATP Cloud) pour neutraliser les contenus malveillants à l’aide de stratégies de sécurité. Si elles sont configurées, les stratégies de sécurité bloquent le contenu avant qu’il ne soit livré à l’adresse de destination.

Le profil anti-programme malveillant définit le contenu à analyser à la recherche de logiciels malveillants et les mesures à prendre lorsqu’un programme malveillant est détecté. Juniper ATP Cloud utilise une approche par pipeline pour analyser et détecter les logiciels malveillants. Si une analyse révèle qu’il s’agit d’un programme malveillant, il n’est pas nécessaire de poursuivre le pipeline pour examiner plus en détail le programme malveillant.

Tâches que vous pouvez effectuer

Vous pouvez effectuer les tâches suivantes à partir de cette page :

  • Associez des profils anti-malware à des stratégies de sécurité. Pour ce faire, procédez comme suit :

    1. Cliquez sur Stratégies de sécurité sous le titre de la page Anti-malware pour accéder directement à la page Stratégies de sécurité.

    2. Cliquez sur + pour ajouter une nouvelle règle ou cliquez sur l’icône en forme de crayon pour modifier une règle existante.

    3. Sélectionnez le profil anti-programme malveillant sous Services avancés pour une stratégie spécifique. Pour plus d’informations, consultez Ajouter une règle à une stratégie de sécurité.

  • Créez un profil anti-malware. Reportez-vous à la section Créer un profil anti-programme malveillant.

  • Modifiez un profil anti-programme malveillant. Reportez-vous à la section Modification d’un profil anti-programme malveillant.

  • Supprimez un profil anti-programme malveillant. Reportez-vous à la section Supprimer un profil anti-programme malveillant.

  • Cloner un profil anti-malware. Pour ce faire, procédez comme suit :

    1. Sélectionnez un profil anti-programme malveillant existant à cloner.

    2. Sélectionnez Cloner à partir du lien Plus.

      La page Cloner un profil anti-programme malveillant s’ouvre avec des champs modifiables. Pour plus d’informations sur les options, consultez Créer un profil anti-programme malveillant.

  • Affichez ou masquez les colonnes du tableau Anti-malware. Pour ce faire, utilisez l’icône Afficher masquer les colonnes dans le coin supérieur droit de la page, puis sélectionnez les options à afficher ou à désélectionner pour masquer les options sur la page.

  • Recherche avancée de profil anti-malware. Pour ce faire, utilisez la zone de texte de recherche présente au-dessus de la grille du tableau. La recherche inclut les opérateurs logiques dans le cadre de la chaîne de filtre. Dans la zone de texte de recherche, lorsque vous passez la souris sur l’icône, un exemple de condition de filtre s’affiche. Lorsque vous commencez à saisir la chaîne de recherche, l’icône indique si la chaîne de filtre est valide ou non.

    Pour une recherche avancée :

    1. Saisissez la chaîne de recherche dans la zone de texte.

      En fonction de votre entrée, une liste d’éléments du menu contextuel du filtre s’ouvre.

    2. Sélectionnez une valeur dans la liste, puis sélectionnez un opérateur valide pour effectuer l’opération de recherche avancée.

      Note:

      Appuyez sur la barre d’espace pour ajouter un opérateur ET ou un opérateur OU à la chaîne de recherche. Appuyez sur la touche Retour arrière à tout moment lors de la saisie d’un critère de recherche, un seul caractère est supprimé.

    3. Appuyez sur Entrée pour afficher les résultats de la recherche dans la grille.

Descriptions des champs

Le tableau 1 décrit les champs de la page Anti-malware.

Tableau 1 : Champs de la page Anti-malware

Champ

Description

Nom

Affiche le nom du profil anti-programme malveillant.

Seuil de verdict

Affiche la valeur seuil permettant de déterminer quand un fichier est considéré comme un programme malveillant.

Protocole

Indique si le protocole est HTTP, IMAP, SMB et/ou SMTP. Passez la souris sur le nom du protocole pour afficher les détails de configuration du profil d’inspection, de l’action et des journaux.

Journalisation supplémentaire

Indique si les journaux supplémentaires configurés sont des fichiers sous le seuil de verdict, la liste d’autorisation et/ou la liste de blocage.