在启用 Gateway AntiVirus 时,必须设置当在电子邮件(SMTP 或 POP3 代理)、网页(HTTP 代理)、已上传文件或已下载文件(FTP 代理)中发现病毒或错误时要采取的操作。 Gateway AntiVirus 在每个文件中扫描指定的千字节数。 文件中其他的字节就不再扫描。 这样代理就可以只扫描超大型文件的一部分,而不会对性能产生很大影响。
防病毒操作的选项包括:
允许
允许将数据包发送给接收方,即使其内容中包含病毒。
拒绝
(仅限 FTP 代理)
拒绝文件并发送拒绝消息。
锁定
(仅限 SMTP 和 POP3 代理)
锁定附件。 这对 XTM 设备无法扫描的文件是一个很好的选择。 用户无法轻松打开锁定的文件。 只有管理员才能解锁该文件。 管理员可以使用其他防病毒工具来扫描文件,并检查附件的内容。
有关如何解锁由 Gateway AntiVirus 锁定的文件的信息,请参阅“WatchGuard System Manager 帮助”,网址为 http://www.watchguard.com/help/docs/wsm/11_5-XTM/en-US/Content/en-US/services/gateway_av/av_unlock_file_wsm.html。
隔离
(仅限 SMTP 代理)
使用 SMTP 代理进行 Gateway AntiVirus 安全订阅时,可以将带有病毒或可能带有病毒的电子邮件消息发送给 Quarantine Server。 有关 Quarantine Server 的详细信息,请参阅关于 Quarantine Server。 有关如何设置 Gateway AntiVirus 以与 Quarantine Server 一起使用的信息,请参阅配置 Gateway AntiVirus 来隔离电子邮件。
移除
(仅限 SMTP 和 POP3 代理)
删除附件并允许将邮件发送给接收方。
丢弃
(在 POP3 代理中不受支持)
丢弃数据包和连接。 不会向消息源发送信息。
阻止
(在 POP3 代理中不受支持)
阻止数据包,并将发送方的 IP 地址添加到“阻止的站点”列表中。
可以配置警报通知,告知用户何时将代理规则应用到网络流量。 如果要为代理防病毒操作启用警报,还须配置要在代理策略中使用的警报类型。
要配置用于代理策略的警报类型: