a. Int ->Ext
Bảo vệ những ng−ời dùng và các server của mạng bên trong từ việc tải virus trên mạng Internet xuống : • Cấu hình Int to Ext HTTP bảo vệ virus để ngăn chặn những ng−ời dùng ở mạng bên trong tải virus từ những trang web xuống
• Cấu hình Int to Ext SMTP bảo vệ virus để ngăn chặn Server mail SMTP ở mạng bên trong nhận email có chứa các virus
• Cấu hình Int to Ext POP3 and IMAP bảo vệ virus ngăn chặn ng−ời dùng nhận email có chứa virus khi họ tải email qua giao thức POP3 và IMAP từ account của họ
Hình 7
b. Cấu hình kiểu kết nối Ext -> Int
Bảo vệ những ng−ời dùng và các server trên Internet từ việc tải virus nằm bên trong mạng nội bộ : • Cấu hình Ext to Int HTTP bảo vệ virus nếu ta có 1 webserver ở mạng bên trong mà có thể truy cập từ Internet, ngăn chặn webserver này phát tán virus đến những ng−ời dùng trên Internet
• Cấu hình Ext to Int SMTP bảo vệ virus nếu ta có 1 server SMTP ở mạng bên trong mà có thể truy cập từ Internet bởi các server SMTP khác
• Cấu hình Ext to Int POP3 và IMAP bảo vệ virus nếu ta có 1 server POP3 và IMAP ở mạng bên trong mà có thể truy cập bởi ng−ời dùng trên Internet, ngăn chặn những server này phát tán virus đến ng−ời dùng thông qua truy cập từ xa POP3 hoặc IMAP
Hình 8
Cơ sở dữ liệu virus chứa các thông tin trong quá trình quét virus và sâu bọ cho những tập tin. Cơ sở dữ liệu này liên tục đ−ợc cập nhật bởi FortiNet nh− những virus và sâu bọ mới đ−ợc gặp và định nghĩa.
Ta cần phải giữ cơ sở dữ liệu virus cập nhật hàng ngày để FortiGate có thể bảo vệ mạng khỏi những virus mới. Ta có thể cấu hình FortiGate để cập nhật cơ sở dữ liệu virus tự động, hoặc có thể cập nhật cơ sở dữ liệu virus bằng tay.
c. Cấu hình bảo vệ virus cho luồng thông tin đi qua mạng của những kiểu tập tin đích có thể chứa đựng những virus sau :
• Những tập tin thực thi ( exe, bat, và com) • Những tập tin visual basic (vbs)
• Những tập tin nén ( zip, gzip, tar, hta, và rar) • Những tập tin bảo vệ màn hình (scr)
• Những th− viện động (dll)
• Những tập tin MS Office chứa macro
Hình 9