Поддержка

Поддержка приложений для бизнеса

Kaspersky Scan Engine

Использование Kaspersky Scan Engine в режиме ICAP

Интеграция Kaspersky Scan Engine с другими решениями

Использование Kaspersky Scan Engine с F5 BIG-IP Application Security Manager

Kaspersky Scan Engine
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения

Использование Kaspersky Scan Engine с F5 BIG-IP Application Security Manager

05 марта 2024

ID 221109

Вы можете настроить Kaspersky Scan Engine для работы с F5 BIG-IP Application Security Manager (далее ASM). Для удобства этот процесс разделен на несколько этапов.

Шаг 1. Настройка Kaspersky Scan Engine

Чтобы настроить Kaspersky Scan Engine, выполните любое из следующих действий:

  • В файле конфигурации режима ICAP установите для элемента VirusNameICAPHeader значение X-Virus-ID.
  • На странице Service Kaspersky Scan Engine GUI установите значение поля Detected object name HTTP header на X-Virus-ID.

Шаг 2. Настройка ASM

Чтобы настроить ASM:

  1. Войдите в утилиту Configuration.
  2. Перейдите в Security > Options > Application Security > Integrated Services > Anti-Virus Protection.

    Конфигурация антивирусной защиты: Server Host Name/IP Address, Server Port Number, Guarantee Enforcement.

    Антивирусная защита

  3. В поле Server Host Name/IP Address укажите IP-адрес ICAP-сервера Kaspersky Scan Engine.
  4. В поле Server Port Number укажите порт ICAP-сервера Kaspersky Scan Engine или оставьте значение по умолчанию 1344.
  5. Установите флажок Guarantee Enforcement, если вы хотите, чтобы система выполняла проверку на вирусы, даже если это может замедлить работу вашего веб-приложения.
  6. Нажмите Save.
  7. Чтобы сразу же применить изменения политики безопасности, нажмите Apply Policy.
  8. Перейдите в Security > Options > Application Security > Advanced Configuration > System Variables.
  9. Настройте внутренние переменные:
    • В ASM 13.1.X–16.X:
      1. Для параметра icap_uri введите /req в параметре Parameter Value. Это значение по умолчанию в ReqModeAddress.
      2. Для параметра virus_header_name введите X-Virus-ID в параметре Parameter Value.
      3. Выберите Update.
    • В ASM 11.X–13.0.X:
      1. Для параметра icap_uri введите /req в параметре Parameter Value. Это значение по умолчанию в ReqModeAddress.
      2. Для параметра virus_header_name введите X-Virus-ID.
      3. Выберите Save.

Настройка блокировки обнаруженных объектов

Чтобы настроить блокировку обнаруженных объектов:

  • В ASM 13.1.X–16.X:
    1. Войдите в утилиту Configuration.
    2. Перейдите в Security > Application Security > Policy Building > Learning and Blocking Settings.
    3. Установите режим просмотра Advanced.
    4. Раскройте меню Antivirus (раскройте меню Antivirus Protection в версиях ниже 14.X) и установите флажки Alarm и Block для типа нарушения Virus Detected или оба.
    5. Нажмите Save.
    6. Чтобы сразу же активировать изменения политики безопасности, выберите Apply Policy.
  • В ASM 12.X:
    1. Войдите в утилиту Configuration.
    2. Перейдите в Security > Application Security > Policy Building > Learning and Blocking Settings.
    3. Установите режим просмотра Advanced.
    4. Раскройте меню Policy General Features и установите флажки Alarm и Block для типа нарушения Virus Detected.
    5. Нажмите Save.
    6. Чтобы сразу же применить изменения политики безопасности, нажмите Apply Policy.
  • В ASM 11.X:
    1. Войдите в утилиту Configuration.
    2. Перейдите в Security > Application Security > Blocking.
    3. В разделе Violations List для параметра Negative Security Violations установите флажки Alarm и Block для типа нарушения Virus Detected.
    4. Нажмите Save.
    5. Чтобы сразу же активировать изменения политики безопасности, нажмите Apply Policy.

Настройка сканирования загружаемых файлов и вложений электронной почты

Чтобы настроить сканирование загружаемых файлов и вложений электронной почты:

  1. Перейдите в Security > Application Security > Integrated Services > Anti-Virus Protection.
  2. Выберите соответствующую политику безопасности из списка.
  3. Установите флажок Inspect file uploads within HTTP requests.
  4. Чтобы проверить вложения SOAP, переместите соответствующие XML-профили из списка Antivirus Protection Disabled в список Antivirus Protection Enabled.
  5. Нажмите Save.
  6. Чтобы сразу же применить изменения политики безопасности, нажмите Apply Policy.

    "Inspect file uploads within HTTP requests" включено. Список "Antivirus Protection Disabled" содержит элемент "Default".

    Применить политику

Просмотр обнаруженных объектов

Чтобы просмотреть отчеты об обнаруженных объектах:

  1. Войдите в утилиту Configuration.
  2. Перейдите в Security > Reporting > Application > Charts.
  3. В списке диаграмм выберите Top Viruses Detected.

    Система будет отображать обнаруженные вирусы с течением времени.

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!