Configuration de l'antivirus à l'aide de DMS extra-SDWAN

DMS-SDWAN peut offrir une protection HTTP et HTTPS à l'aide du proxy hautement flexible et du standard industriel ICAP. Un moteur externe de l'un des fournisseurs bien connus est utilisé pour offrir une protection maximale contre les logiciels malveillants tels que les ransomwares, les chevaux de Troie et les virus. Cette protection peut être encore améliorée par le système intégré de prévention des intrusions et le filtrage Web basé sur les catégories.

Cette utilisation utilisera les modules complémentaires C-ICAP et ClamAV.

Étape 1 - Configurer le proxy

Commencez par configurer le serveur proxy dans sa configuration de base, voir Configuration du serveur de cache .

Étape 2 - Définition du mode transparent

Pour définir le mode transparent, voir: Configurer un serveur proxy transparent .

Étape 3 - Installer et configurer ClamAV plug-and-ICAP C

• ClamAV

• c-icap

Étape 4 - Configurer ICAP

Pour configurer ICAP, allez dans Services ‣ Proxy ‣ Administration et sélectionnez Paramètres ICAP pour promouvoir le Proxy onglet .

Sélectionnez activer ICAP et remplissez les URL de demande et de réponse. Pour ajouter C-ICAP, les URL par défaut seront:

Demander une modification d'URL	condition requise: // [:: 1]: 1344 / avscan
URL de modification de la réponse	condition requise: // [:: 1]: 1344 / avscan

Cliquez maintenant sur Apply

Étape 5 - Test avec EICAR

Pour vérifier si le moteur tourne et fonctionne, rendez-vous sur http://www.eicar.org/?page_id=3950 Sur cette page, vous trouverez de nombreux fichiers que vous pouvez essayer.

Essayez d'abord la version du protocole HTTP. Si cela fonctionne, essayez la version HTTPS si vous avez également configuré la fonction de proxy SSL transparent.