【每日一记6】+第8天+AC网关杀毒注意点

    事件：AC网关杀毒项目交流。

   

   一、相关知识点

   1、相比基于病毒特征库的传统检测引擎，SAVE 的核心优势有：

    a.基于人工智能技术，拥有强大的泛化能力，能够识别未知病毒或者已知病毒的新变种；

    b.对勒索病毒检测效果达到业界领先，包括影响广泛的 WannaCry、BadRabbit 等病毒，而 对非勒索病毒也有较好的检出效果；

    c. 云+设备+端联动，依托于深信服安全云脑海量的安全数据，SAVE 能够持续进化，不断更 新模型并提升检测能力，从而形成本地传统引擎、人工智能检测引擎和云端查杀引擎的 完美结合

    2、网关杀毒主要用于对经过AC/SG设备的数据进行病毒查杀，保护内网计算机的安全。设备能针对HTTP、FTP、POP3和SMTP这四种常见协议进行病毒查杀。

    3、网关杀毒支持的四种协议杀毒，http下载，ftp下载，pop3/imap及smtp杀毒都是全局开关。其中http下载和ftp下载杀毒直接在网关杀毒中启用即可生效。但pop3/imap/smtp杀毒是通过邮件代理实现的，还需要在上网策略中启用邮件过滤，关联到用户或组，并且确保设备可上网。

    4、AC/SG路由模式和网桥模式支持网关杀毒。至12.0.40，AC/SG旁路模式不支持网关杀毒。

    5、AC网关杀毒功能需要授权。

    6、AC在【安全防护】--【网关杀毒】--【网关杀毒设置】中进行设置。

   

    7、AC/SG从标准版本12.0.23开始支持https杀毒，需要配合启用SSL内容识别功用生效。

    二、华为设备堆叠注意点

    以华为S5720-36C-E1-28S-AC举例

    1、堆叠线要求

    堆叠使用SFP-10G-CU3M的堆叠线。

   2、堆叠线数量

   2台设备用一根。

   

   3台设备用三根。

   

   4台设备用四根。

   

   最多支持9台。

SG单臂模式部署支持杀毒吗？使用代理功能

打卡学习，感谢分享

多谢楼主的分享，手绘图很到位。

AC设备用得最多的功能是认证和权限控制，杀毒这个功能没有用过，在公司测测先

我试过开启网管杀毒，但貌似对对网页有一定影响，打开的时候感觉慢了，是我的错觉吗？

感谢分享感谢分享感谢分享感谢分享感谢分享

学习了！

学习一下

看到你们分享一记，让我有冲动。