Nebula 防火牆防惡意軟體(Anti-Malware)設定教學

Zyxel小編 Corey · 12月 19 日

前言

Nebula 防火牆具備防惡意軟體功能，可攔截並阻止用戶下載包含惡意病毒的檔案，有效保障用戶的網路安全。本文將指導您如何部署此功能。

備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本。

防惡意軟體需要安全服務授權才能使用，若您的防火牆沒有此授權，將無法使用此功能。

請依照以下操作步驟，正確完成防惡意軟體配置 :

請前往【整個站點 > 設定 > 防火牆 > 安全服務】，向下滾動頁面找到「防惡意軟體」類別，啟用該功能並編輯相關參數設定。

日誌：啟用後，檢測到惡意檔案時將建立事件日誌以供追蹤。
掃描模式：
- 串流模式：使用本地防惡意軟體特徵碼檢測已知病毒碼，進行深層掃描。
- 快速模式：依據定義的檔案類型生成檔案的 Hash 值，傳遞至雲端查詢以提升掃描效率。
- 混合模式：結合串流模式與快速模式的特性，提供速度與安全性的平衡。目前此模式僅支援 ATP 系列設備。
檔案解壓縮（ZIP 和 RAR）：對壓縮檔內容進行掃描，檢測是否含有病毒（檔案無需 "zip" 或 "rar" 副檔名）。
- 銷毀無法解壓縮的壓縮檔：啟用後，對加密壓縮檔進行刪除處理。
雲查詢：選擇允許進行雲端查詢的檔案類型。
黑名單：輸入需阻止的檔案名稱，例如 virus.pdf 等。
白名單：輸入允許通過的檔案名稱，例如 office_VPN_tool.exe 等。