Начиная с версии 12.1X47-D10.4 (junos-vsrx-12.1X47-D10.4-domestic.ova) на виртуальном роутере-фаевроле Juniper Firefly Perimeter доступен функционал Unified Threat Management (контент-фильтрация, сетевой антивирус и антиспам). Функционал не требует наличия лицензии (пробный период 60 дней), что позволяет выполнить лабораторные работы по функционалу UTM при подготовке к экзаменам JNCI*-SEC, а также опробовать возможности UTM тем, тем кто собирается использовать его на реальной сети. В этой статье будет приведён пример использования сетевого антивируса Касперский на виртуальном фаерволе Juniper по следующей схеме:
Хост, подключенный к порту ge-0/0/2 натится в IP-адрес интерфейса ge-0/0/1.
Включение антивируса Касперский:
set security utm feature-profile anti-virus type kaspersky-lab-engine
После чего проверяем статус:
root@utm1# run show security utm anti-virus status UTM anti-virus status: Anti-virus key expire date: 2014-11-12 12:41:43 Update server: http://update.juniper-updates.net/AV/JSR/ Interval: 60 minutes Pattern update status: N/A Last result: N/A Anti-virus signature version: not loaded Anti-virus signature compiler version: N/A Scan engine type: kaspersky-lab-engine Scan engine information: last action result: Engine not ready
Как видно из вывода, не хватает антивирусных баз. Continue reading