跳至主内容

存储保护

存储保护 策略配置区域中,您可配置 安全服务器 作为网络附加存储(NAS)设备和符合互联网内容适配协议(ICAP)的文件共享解决方案(如Nutanix Files和Citrix ShareFile)的扫描服务。

安全服务器 可应存储设备请求扫描包括归档文件在内的所有文件。根据设置, 安全服务器 会对受感染文件采取消毒或拒绝访问等处置措施。

注意

该功能的可用性及运行效果可能因当前订阅计划所含许可证类型而异。

存储安全防护 Bitdefender 为保护符合互联网内容适配协议(ICAP)的网络附加存储(NAS)设备和文件共享系统而设计的服务。支持的文件共享系统详见 存储保护 要求。关于安装 存储安全防护 的详细信息,请参阅 本节 .

注意

建议在环境中部署至少两台 安全服务器 作为ICAP服务器运行。 Bitdefender 安全服务器 会分析文件、向存储系统发送判定结果,并在必要时采取相应措施。若出现过载,第一台 安全服务器 会将超额数据重定向至第二台。

最佳实践是单独部署专用于 安全服务器 的存储防护系统,与承担反恶意软件扫描等 安全服务器 其他角色的设备分离。关于 安全服务器 安装步骤,请参阅 安装 安全服务器 章节。

存储保护 设置分为 常规 排除项 两部分。

常规

存储保护 > 常规 部分中,配置以下设置:

  1. 点击 存储保护 开关以启用该功能。

  2. ICAP实时扫描 下,配置安全服务器与存储设备之间的连接设置。默认值预定义如下:

    • 服务名称: bdicap

    • 监听非安全端口: 1344

    • 监听安全端口: 11344

  3. 归档扫描设置 ,勾选 扫描归档 复选框以启用归档扫描。配置待扫描归档的最大尺寸和最大深度。

    注意

    若将归档最大尺寸设为0(零), 安全服务器 将扫描所有尺寸的归档文件。

  4. 拥塞控制 下,选择安全服务器过载时存储设备连接的管理方式:

    • 安全服务器 过载,则自动丢弃存储设备上的新连接 。当某台 安全服务器 达到最大连接数时,存储设备会将超额连接重定向至第二台 安全服务器 .

    • 存储设备最大连接数 ,默认值为300个连接。

  5. 扫描操作 下,提供以下选项:

    • 拒绝访问 ——当检测到恶意软件时, 安全服务器 将事件发送至ICAP客户端,由客户端阻止对感染文件的访问。

    • 清除病毒 ——当检测到恶意软件时 安全服务器 将事件发送至ICAP客户端,由客户端移除文件的受感染部分。

policies_storage_protection_general_cp_79853_en.png

配置完成后,您可在网络资产清单中查看存储保护模块的相关数据。点击作为ICAP服务器的 安全服务器 名称,进入详情窗口的 防护 选项卡查看以下信息:

  • 服务状态:

    • 不可用 ——存储保护功能已授权但服务尚未配置。

    • 已启用 ——服务已在策略中启用并正常运行。

    • 已禁用 ——服务因策略禁用或许可密钥过期而停止运行。

  • 过去一个月内被扫描的存储设备列表,包含以下详细信息:

    • 存储设备名称

    • 存储设备IP

    • 存储设备类型

    • 存储设备与安全服务器最后一次通信的日期和时间。

排除项

存储保护 > 排除项 部分,点击 排除项 开关可将特定对象排除在扫描范围外。

policies_storage_protection_exclusions_cp_79853_en.png

注意

为避免不必要的流量,请勿通过您的 GravityZone 策略。若如此操作,文件仍会从存储设备传输至 安全服务器 进行评估。建议尽可能直接在存储设备的源端排除文件。

配置排除项

添加排除项的步骤:

  1. 从菜单中选择排除类型。

  2. 根据排除类型,按以下方式指定需排除的对象:

    • 哈希值 – 输入以逗号分隔的SHA-256哈希值。

    • 通配符 – 根据存储设备请求要求的格式,使用通配符指定文件存储路径。可从 安全服务器 : /opt/BitDefender/var/log/icap.log

    通配符路径支持以下形式:

    • 绝对路径 – 存储设备上请求文件的完整URL,可含通配符。

    • 相对路径 – 相对于基准位置的路径,可含通配符。

    支持的通配符:

    • 星号(*):匹配零个或多个字符。

    • 问号(?):精确匹配一个字符。

  3. 为排除项添加描述。

  4. 点击 Add.png 添加 将排除项加入列表。

删除排除项时,打开行内菜单并点击 删除 .

导入与导出排除项

若需在多条策略中复用排除项,可选择导出或导入。

导出排除项的方法:

  1. 点击 导出 按钮(位于排除项表格上方)。

  2. 将CSV文件保存至计算机。根据浏览器设置,文件可能自动下载,或需手动选择保存位置。

CSV文件中每行对应一个排除项,字段按以下顺序排列: 

<排除类型>, <待排除对象>, <描述>

CSV字段可选值如下:

  • 排除类型:

    1 (表示SHA-256哈希值)

    2 (表示通配符)

  • 待排除对象:

    哈希值或路径名称

  • 描述

    用于标识排除项的文本说明

CSV文件中的排除项示例: 

2,*/file.txt,文本
2,*/image.jpg,图片
1,e4b0c44298fc1c19afbf4c8996fb9227ae41e4649b934ca991b7852b855,哈希值

导入排除项:

  1. 点击 导入 .

  2. 点击 浏览 并选择CSV文件。

  3. 点击 导入 .

    表格将填充有效排除项。若CSV文件含无效项,系统将提示错误信息。

编辑排除项

编辑排除项的方法:

  1. 在排除项表格中,打开行内菜单。

  2. 点击 编辑排除项 .

  3. 进行修改。

  4. 点击 ok-icon.png 确认图标以保存更改。

    或者,点击 delete_gray_icon.png 取消图标关闭编辑字段且不保存更改。

本节内容 :