FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGate FortiOS5.4におけるベスト・プラクティス ウイルス対策編

2017.08.23 (Wed)


・すべてのサービスのネットワークエッジでアンチウイルススキャンを有効にする。

・FortiClientエンドポイントウイルス対策スキャンを使用して、
ネットワークに侵入する脅威から保護します。

・FortiGuard AntiVirusのアップデートを購読し、
プッシュアップデートを受信するようにFortiGateユニットを設定します。
これにより、ウイルス対策シグネチャのアップデートが利用可能になると
すぐにそのアップデートを確実に受け取ることができます。








・すべてのAVプッシュアップデートが確実に行われるようにするには、
セキュリティポリシーでAVプロファイルが有効になっていることを確認してください。

・スキャンする必要のあるプロトコルのみを有効にします。
SMTPサーバ上でウイルス対策スキャンを実行している場合、
またはFortiMailを使用している場合は、FortiGateユニットでスキャンを実行することは冗長です。

・スキャンするファイルの最大サイズを小さくします。
ウイルスは通常、約1-2メガバイトの小さなファイルで移動します。

・定期的に監視およびレビューしない限り、ファイルを隔離しないでください。
これは、そうでなければスペースの浪費であり、パフォーマンスに影響を与えます。

・ウィルス対策レポートとログメッセージを定期的に調べてください。
反復検出に特に注意してください。たとえば、SMTPトラフィックのウイルス検出が繰り返されると、
ネットワーク上のシステムが感染していることを示し、
マスメーラを使用して感染を広げるために他のシステムに接続しようとしています。


関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック