Использование Kaspersky Scan Engine с F5 BIG-IP Application Security Manager

Вы можете настроить Kaspersky Scan Engine для работы с F5 BIG-IP® Application Security Manager ™ (далее ASM). Для удобства этот процесс разделен на несколько этапов.

Шаг 1. Настройка Kaspersky Scan Engine

Чтобы настроить Kaspersky Scan Engine, выполните любое из следующих действий:

В файле конфигурации режима ICAP установите для элемента VirusNameICAPHeader значение X-Virus-ID.
На странице Service Kaspersky Scan Engine GUI установите значение поля Detected object name HTTP header на X-Virus-ID.

Шаг 2. Настройка ASM

Чтобы настроить ASM:

Войдите в утилиту Configuration.
Перейдите в Security > Options > Application Security > Integrated Services > Anti-Virus Protection.

Антивирусная защита
В поле Server Host Name/IP Address укажите IP-адрес ICAP-сервера Kaspersky Scan Engine.
В поле Server Port Number укажите порт ICAP-сервера Kaspersky Scan Engine или оставьте значение по умолчанию 1344.
Установите флажок Guarantee Enforcement, если вы хотите, чтобы система выполняла проверку на вирусы, даже если это может замедлить работу вашего веб-приложения.
Нажмите Save.
Чтобы сразу же применить изменения политики безопасности, нажмите Apply Policy.
Перейдите в Security > Options > Application Security > Advanced Configuration > System Variables.
Настройте внутренние переменные:
- В ASM 13.1.X–16.X:
  1. Для параметра icap_uri введите /req в параметре Parameter Value. Это значение по умолчанию в ReqModeAddress.
  2. Для параметра virus_header_name введите X-Virus-ID в параметре Parameter Value.
  3. Выберите Update.
- В ASM 11.X–13.0.X:
  1. Для параметра icap_uri введите /req в параметре Parameter Value. Это значение по умолчанию в ReqModeAddress.
  2. Для параметра virus_header_name введите X-Virus-ID.
  3. Выберите Save.

Настройка блокировки обнаруженных объектов

Чтобы настроить блокировку обнаруженных объектов:

В ASM 13.1.X–16.X:
1. Войдите в утилиту Configuration.
2. Перейдите в Security > Application Security > Policy Building > Learning and Blocking Settings.
3. Установите режим просмотра Advanced.
4. Раскройте меню Antivirus (раскройте меню Antivirus Protection в версиях ниже 14.X) и установите флажки Alarm и Block для типа нарушения Virus Detected или оба.
5. Нажмите Save.
6. Чтобы сразу же активировать изменения политики безопасности, выберите Apply Policy.
В ASM 12.X:
1. Войдите в утилиту Configuration.
2. Перейдите в Security > Application Security > Policy Building > Learning and Blocking Settings.
3. Установите режим просмотра Advanced.
4. Раскройте меню Policy General Features и установите флажки Alarm и Block для типа нарушения Virus Detected.
5. Нажмите Save.
6. Чтобы сразу же применить изменения политики безопасности, нажмите Apply Policy.
В ASM 11.X:
1. Войдите в утилиту Configuration.
2. Перейдите в Security > Application Security > Blocking.
3. В разделе Violations List для параметра Negative Security Violations установите флажки Alarm и Block для типа нарушения Virus Detected.
4. Нажмите Save.
5. Чтобы сразу же активировать изменения политики безопасности, нажмите Apply Policy.

Настройка сканирования загружаемых файлов и вложений электронной почты

Чтобы настроить сканирование загружаемых файлов и вложений электронной почты:

Перейдите в Security > Application Security > Integrated Services > Anti-Virus Protection.
Выберите соответствующую политику безопасности из списка.
Установите флажок Inspect file uploads within HTTP requests.
Чтобы проверить вложения SOAP, переместите соответствующие XML-профили из списка Antivirus Protection Disabled в список Antivirus Protection Enabled.
Нажмите Save.
Чтобы сразу же применить изменения политики безопасности, нажмите Apply Policy.

Применить политику

Просмотр обнаруженных объектов

Чтобы просмотреть отчеты об обнаруженных объектах:

Войдите в утилиту Configuration.
Перейдите в Security > Reporting > Application > Charts.
В списке диаграмм выберите Top Viruses Detected.
Система будет отображать обнаруженные вирусы с течением времени.

В начало страницы