Rubriques Connexes
À propos de Gateway AntiVirus
Les pirates font appel à de nombreuses méthodes pour attaquer les ordinateurs sur Internet. Les virus, y compris les vers et les chevaux de Troie, sont des programmes informatiques malveillants qui se propagent automatiquement et placent leurs copies dans d'autres documents ou codes exécutables de votre ordinateur. Lorsqu'un ordinateur est infecté, le virus peut détruire des fichiers ou enregistrer des séquences de touches.
Pour aider à protéger votre réseau des virus, vous pouvez acheter le service d'abonnement Gateway AntiVirus. Gateway AntiVirus fonctionne avec les proxies SMTP, IMAP, POP3, HTTP, FTP, Explicite et TCP-UDP. Lorsqu'une nouvelle attaque est identifiée, les caractéristiques uniques du virus sont enregistrées. Ces caractéristiques enregistrées sont appelées « la signature ». Gateway AV utilise les signatures de Bitdefender pour détecter les virus lors de l'analyse du contenu par le proxy.
Lorsque vous activez Gateway AV pour un proxy, Gateway AV analyse les types de contenu configurés pour ce proxy. Gateway AV peut analyser les types de fichiers compressés suivants : .zip, .gzip, .7z. .tar, .jar, .rar, .chm, .lha, .pdf, conteneur XML/HTML, conteneur OLE (documents Microsoft Office), MIME (la plupart des e-mails au format EML), .cab, .arj, .ace, .bz2 (Bzip), .swf (flash : prise en charge limitée).
WatchGuard ne peut pas garantir que Gateway AV arrête tous les virus, ni qu'il empêche l'endommagement de vos systèmes ou réseaux par un virus.
Dans Fireware Web UI, vous pouvez afficher des statistiques sur l'activité actuelle de Gateway AntiVirus à la page Tableau de bord > Services d'abonnement tel que décrit dans État du service d'abonnement et mises à jour manuelles des signatures.
Dans Firebox System Manager, vous pouvez afficher des statistiques sur l'activité actuelle de Gateway AntiVirus sur le Firebox, tel que décrit dans Statistiques Gateway AntiVirus.
Activer et Mettre à Jour Gateway AV
Pour activer Gateway AntiVirus, vous devez Obtenir une Clé de Fonctionnalité Firebox et Ajouter ou Supprimer Manuellement une Clé de Fonctionnalité.
De nouveaux virus apparaissent fréquemment sur Internet. Pour assurer la meilleure protection possible de Gateway AV, le Firebox doit fréquemment télécharger les mises à jour des signatures. Vous pouvez configurer le Firebox pour une mise à jour automatique des signatures depuis WatchGuard, tel qu'expliqué dans Configurer le serveur de mise à jour pour Gateway AV. Pour afficher l'état de mise à jour des signatures ou forcer une mise à jour manuelle, consultez État du service d'abonnement et mises à jour manuelles des signatures.
À propos de Gateway AntiVirus et des stratégies de proxies
Gateway AV est compatible avec les proxies WatchGuard SMTP, POP3, IMAP, HTTP, FTP, TCP-UDP et Explicite. Lorsque vous activez Gateway AV, ces proxies examinent divers types de trafic et effectuent une action que vous précisez, telle que l'abandon d'une connexion ou le blocage du paquet et l'ajout de son adresse source à la liste des sites bloqués.
Gateway AV analyse différents types de trafic selon les stratégies de proxies avec lesquelles vous utilisez la fonctionnalité :
- Proxy SMTP, IMAP ou POP3 : Gateway AV recherche les virus et intrusions codés via les méthodes courantes de pièces jointes d'e-mails. Vous pouvez également utiliser Gateway AV et le proxy SMTP pour envoyer le courrier infecté par un virus au serveur Quarantine Server. Pour plus d'informations, voir À propos de Quarantine Server et Configurer Gateway AntiVirus pour placer du courrier en quarantaine.
- Proxy HTTP ou proxy Explicite : Gateway AV recherche les virus dans les pages Web que les utilisateurs tentent de télécharger et les fichiers qu'ils y transfèrent.
- Proxy TCP-UDP — Ce proxy analyse le trafic sur les ports dynamiques. Il reconnaît le trafic pour plusieurs types de proxies distincts, y compris HTTP et FTP. Le proxy TCP-UDP envoie ensuite le trafic au proxy approprié pour analyser les virus ou intrusions.
- Proxy FTP — Gateway AV recherche les virus dans les fichiers téléchargés ou envoyés.
Chaque proxy qui utilise Gateway AV est configuré avec des options qui lui sont propres. Par exemple, les catégories d'éléments que vous pouvez analyser diffèrent d'un proxy à l'autre.
Pour tous les proxies, vous pouvez limiter l'analyse des fichiers à un nombre de kilo-octets précis. La limite d'analyse par défaut et les limites d'analyse maximales diffèrent selon le modèle de Firebox. Le Firebox analyse le début de chaque fichier, jusqu'au nombre de kilo-octets indiqué. Cela permet de transmettre des fichiers volumineux avec une analyse partielle.
Pour plus d'informations sur les limites d'analyse par défaut et maximales de chaque modèle de Firebox, consultez À propos des limites d'analyse Gateway AntiVirus.
Pour vous assurer que les signatures de Gateway AV sont à jour, vous pouvez activer les mises à jour automatiques du serveur Gateway AV, comme décrit dans Configurer le serveur de mise à jour pour Gateway AV.
Gateway AV et Reputation Enabled Defense
Nous vous conseillons d'activer Reputation Enabled Defense (RED) pour réduire les ressources utilisées par Gateway AV. Lorsque vous utilisez RED, votre périphérique Firebox saute les analyses AV des sites ayant une très bonne réputation et refuse l'accès aux sites ayant une très mauvaise réputation.
Pour plus d'informations, voir À propos de Reputation Enabled Defense (RED).