防病毒功能是一种通过对报文应用层信息进行检测来识别和处理病毒报文的安全机制。防病毒功能凭借庞大且不断更新的病毒特征库可有效保护网络安全,防止病毒在网络中的传播。
在开始配置前,需保证防火墙已经注册了防病毒业务的License,并已升级防病毒特征库
1、配置接口及对象组
配置设备接口的IP地址并创建内网IP地址对象组。
2、配置防病毒策略
创建防病毒配置文件,配置不同协议检测到病毒的处理动作。
对象——应用安全——防病毒——配置文件
3、创建安全策略
创建内网访问外网的安全策略,引用源IP地址对象组以及防病毒策略。
