Reputation Enabled Defense > 配置 Reputation Enabled Defense
配置 Reputation Enabled Defense
当 HTTP 代理策略与 Gateway AntiVirus 一起使用时,可以启用 Reputation Enabled Defense (RED) 以提高其安全性和性能。
如果为已启用 Gateway AntiVirus 的 HTTP 代理策略启用 Reputation Enabled Defense,则 Reputation Enabled Defense 可以改善总体性能,因为 HTTP 代理将不会对已知的信誉良好或不良的站点进行 Gateway AV 扫描。
如果为没有启用 Gateway AntiVirus 的 HTTP 代理策略启用 Reputation Enabled Defense,则 HTTP 代理仍然会查找每个 URL 的信誉评分,并阻止信誉不良的站点。 但由于没有避免 Gateway AV 扫描,因此没有性能优势,并且 HTTP 代理性能可能不及未启用 Reputation Enabled Defense 时的性能。
为了获得最佳的效率和性能,建议在 HTTP 代理操作中启用 Reputation Enabled Defense 以及 Gateway AntiVirus。
开始之前
Reputation Enabled Defense 为订阅服务。 必须先获取 XTM 设备的功能密钥并向 XTM 设备手动添加功能密钥,然后才能配置 RED。
XTM 设备会通过 UDP 端口 10108 发送信誉查询。 确保此端口在 XTM 设备与 Internet 之间打开。
必须将策略配置为使用用户定义的代理操作,然后才能够配置针对 HTTP 代理策略的 Reputation Enabled Defense。 要创建用户定义的代理操作,可以克隆默认(预定义)的代理操作,然后将其应用至代理策略。
查找您的策略使用的代理操作:
- 选择 选择“防火墙” > “防火墙策略”。。
- 选择代理策略。 单击
。
将显示“策略配置”页面。 此时将在页面顶部显示“代理操作”下拉列表。
- 确认代理操作是预定义还是用户定义的代理操作。
有关代理操作的信息,请参阅 关于 代理操作。
如果代理使用您要更改的预定义代理操作,则您必须首先克隆该代理操作。
- 选择 防火墙 > 代理操作。
- 选择您的代理策略所使用的代理操作。
- 单击 克隆。
- 为克隆的代理操作键入新名称。
- 设置代理操作
有关详细信息,请参阅 关于 代理操作。
如果您克隆了代理操作,请编辑策略以选择克隆的代理操作。
- 选择 选择“防火墙” > “防火墙策略”。。
- 选择代理。 单击
。
将显示“策略配置”页面。
- 从 代理操作 下拉列表中,选择新代理操作的名称。
- 单击 “保存”。
为某一代理操作配置 Reputation Enabled Defense
- 选择“订阅服务” > “Reputation Enabled Defense”。
将显示 Reputation Enabled Defense 配置页面,其中包含 HTTP 代理操作的列表。
- 选择一个用户定义的 HTTP 代理操作。 单击“配置”。 无法为预定义的代理操作配置 Reputation Enabled Defense 设置。
将显示该代理操作的 Reputation Enabled Defense 配置设置。
- 选中“立即阻止信誉不良的 URL”复选框以阻止对分数高于配置的不良信誉阈值的站点进行访问。
- 选中“绕开对信誉良好的 URL 进行的任何已配置的病毒扫描”复选框,以使 Gateway AntiVirus 不再扫描分数低于配置的良好信誉阈值的站点。
- 要针对某一操作触发警报,请对该 RED 操作选中“警报”复选框。 要禁用警报,请清除此操作的“警报”复选框。
- 要记录某个操作的日志消息,请选中该 RED 操作的“日志”复选框。 如果不想记录某一 RED 响应的日志消息,请清除该操作的“日志”复选框。
如果要在通过 WatchGuard Log and Report Manager 生成的报告中显示某个 Reputation Enabled Defense 操作,请确保:
- 选中此 Reputation Enabled Defense 操作的“日志”复选框
- 在 HTTP 代理操作的“常规”设置中选中“启用报告的日志记录”复选框
有关 WatchGuard Log and Report Manager 的详细信息,请参阅位于 http://www.watchguard.com/help/documentation/ 的“WatchGuard System Manager Fireware XTM 帮助”。
配置信誉阈值
可在“高级”设置中更改信誉阈值。
-
在“Reputation Enabled Defense 设置”页面中,单击“高级”。
此时将显示“高级设置”对话框。
- 在“不良信誉阈值”文本框中,键入或选择不良信誉的阈值分数。
代理可阻止对信誉评分高于此阈值的站点进行访问。
- 在“良好信誉阈值”文本框中,键入或选择良好信誉的阈值分数。
对于信誉评分低于此阈值的站点,代理可绕开 Gateway AntiVirus 扫描。
- 如果要将信誉阈值重置为默认值,可单击“恢复默认值”。
- 单击“确定”。
另请参阅
关于 Reputation Enabled Defense
将 Gateway AV 扫描结果发送到 WatchGuard