跳至主内容

存储保护

存储保护 策略部分,您可以配置 安全服务器 作为网络附加存储(NAS)设备和符合互联网内容适配协议(ICAP)的文件共享解决方案(如Nutanix Files和Citrix ShareFile)的扫描服务。

安全服务器 在存储设备请求时扫描包括存档在内的所有文件。根据设置, 安全服务器 会对受感染文件采取适当操作,如清除病毒或拒绝访问。

注意

此功能的可用性和运行情况可能因当前计划包含的许可证类型而异。

存储安全 是一项 Bitdefender 服务,旨在保护符合互联网内容适配协议(ICAP)的网络附加存储(NAS)设备和文件共享系统。有关支持的文件共享系统,请参阅 存储保护 要求。有关安装 存储安全 的详细信息,请参阅 本节 .

注意

建议在您的环境中至少安装并配置两台 安全服务器 作为ICAP服务器。 Bitdefender 安全服务器 会分析文件,将判定结果发送至存储系统,并在必要时采取适当措施。若出现过载情况,第一台 安全服务器 会将多余数据重定向至第二台服务器。

最佳实践是,为存储保护安装专用的 安全服务器 ,与用于其他角色(如反恶意软件扫描)的 安全服务器 分开部署。关于 安全服务器 安装流程的详细信息,请参阅 安装 安全服务器 章节。

存储保护 设置分为 常规 排除项 两部分 部分。

通用

存储保护 > 通用 部分中,配置以下设置:

  1. 点击 存储保护 开关以启用该功能。

  2. ICAP实时扫描 下,配置安全服务器与存储设备之间的连接设置。默认值预定义如下:

    • 服务名称: bdicap

    • 监听非安全端口: 1344

    • 监听安全端口: 11344

  3. 归档扫描设置 下,勾选 扫描归档 复选框以启用归档扫描。配置待扫描归档的最大大小和最大深度。

    注意

    若将归档最大大小设置为0(零), 安全服务器 将扫描所有大小的归档文件。

  4. 拥塞控制 ,请选择在安全服务器过载时管理存储设备连接的优选方法:

    • 安全服务器 过载,则自动丢弃存储设备上的新连接 。当一台 安全服务器 达到最大连接数时,存储设备会将超额连接重定向至第二台 安全服务器 .

    • 存储设备最大连接数 ,默认设置为300个连接。

  5. 扫描操作 下,提供以下选项:

    • 拒绝访问 ——当检测到恶意软件时, 安全服务器 将事件发送至ICAP客户端,由客户端阻止对受感染文件的访问。

    • 清除病毒 ——当检测到恶意软件时, 安全服务器 将事件发送至ICAP客户端,由客户端清除文件中受感染的部分。

policies_storage_protection_general_o_79853_en.png

配置完成后,您可在网络资产清单中查看存储保护模块的相关数据。点击作为ICAP服务器的 安全服务器 名称,进入详情窗口的 保护 选项卡查看以下信息:

  • 服务状态:

    • 不可用 ——存储保护功能已授权,但服务尚未配置。

    • 已启用 – 该服务已在策略中启用并正常运行。

    • 已禁用 – 该服务因策略禁用或许可密钥过期而停止运行。

  • 过去一个月内扫描的存储设备列表,包含以下详细信息:

    • 存储设备名称

    • 存储设备IP

    • 存储设备类型

    • 存储设备与安全服务器最后一次通信的日期和时间。

排除项

存储保护 > 排除项 章节中,点击 排除项 开关以排除特定对象的扫描。

policies_storage_protection_exclusions_o_79853_en.png

注意

为避免不必要的流量,请勿通过 GravityZone 策略排除文件。若如此操作,文件仍会从存储设备传输至 安全服务器 进行评估。建议尽可能直接在存储设备源端排除文件。

配置排除项

添加排除项的步骤:

  1. 从菜单中选择排除类型。

  2. 根据排除类型,按以下方式指定需排除的对象:

    • 哈希值 – 输入以逗号分隔的SHA-256哈希值。

    • 通配符 – 使用通配符指定文件存储路径,格式需符合存储设备要求。可从 安全服务器 : /opt/BitDefender/var/log/icap.log

    通配符路径可以是:

    • 绝对路径 – 存储设备上请求文件的完整URL,可含通配符。

    • 相对路径 – 基于某个基准位置的相对路径,可含通配符。

    支持的通配符:

    • 星号(*):匹配零个或多个字符。

    • 问号(?):精确匹配一个字符。

  3. 为排除项添加描述。

  4. 点击 Add.png 添加 将排除项加入列表。

要删除排除项,打开行内菜单并点击 删除 .

导入和导出排除项

若需在多条策略中复用排除项,可选择导出或导入。

导出排除项步骤:

  1. 点击排除项表格上方的 导出 按钮。

  2. 将CSV文件保存至本地。根据浏览器设置,文件可能自动下载或需手动选择保存位置。

CSV文件中每行对应一个排除项,字段顺序如下: 

<排除类型>, <需排除对象>, <描述>

CSV字段可选值:

  • 排除类型:

    1 (对应SHA-256哈希)

    2 ,用于通配符

  • 需排除对象:

    哈希值或路径名称

  • 描述

    用于辅助识别排除项的文本说明。

CSV文件中排除项示例: 

2,*/file.txt,文本
2,*/image.jpg,图片
1,e4b0c44298fc1c19afbf4c8996fb9227ae41e4649b934ca991b7852b855,哈希值

导入排除项:

  1. 点击 导入 .

  2. 点击 浏览 并选择CSV文件。

  3. 点击 导入 .

    表格将填充有效排除项。若CSV文件含无效排除项,系统将显示错误信息提示问题所在。

编辑排除项

编辑排除项步骤:

  1. 在排除项表格中打开行内菜单。

  2. 点击 编辑排除项 .

  3. 进行修改。

  4. 点击 ok-icon.png 确认图标保存更改。

    或点击 delete_gray_icon.png 取消图标关闭编辑字段且不保存更改。

在本节中 :