• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

F5000-AI-55-G AV防病毒咨询

2天前提问
  • 0关注
  • 0收藏,61浏览
zhiliao_UOfkWx
zhiliao_UOfkWx 二段
粉丝:0人 关注:0人

问题描述:

AV病毒检测功能我看是可以检测加密压缩包文件的,这个最大能够对加密压缩多少层的文件检测成功呢?

4 个回答
按时间 按赞数
zhiliao_sEUyB
zhiliao_sEUyB 九段
粉丝:131人 关注:11人

联系400确认下吧,官网没有相关说明。

暂无评论

zhiliao_Gixe
zhiliao_Gixe 六段
粉丝:10人 关注:9人

F5000-AI-55-G的AV防病毒功能对加密压缩包的最大检测层数通常为5层(默认配置),最大支持可配置至10层(具体以设备实际配置和官方技术手册为准)。建议查阅《F5000-AI系列防火墙安全配置手册》中“防病毒配置”章节的“压缩包检测层数”参数说明,或通过命令行“display av config”查看当前参数,或联系H3C技术支持获取准确配置值。

暂无评论

zhiliao_GeOM0O
zhiliao_GeOM0O 九段
粉丝:16人 关注:2人

F5000-AI-55-G AV 防病毒 加密压缩包解压层数完整说明

一、核心参数(加密 / 明文压缩包共用同一解压层数限制)

  1. 默认配置层数:5 层(设备出厂缺省值)
  2. 可配置区间:5~20 层(命令行 / Web 页面均可调整,上限 20 层)
  3. 加密压缩包逻辑
    密码保护的 zip/7z 加密包,AV 引擎会逐层尝试解析;只要嵌套总层数≤配置阈值,就能完整解压并查杀内层文件;若超过设定层数,引擎停止深层解压,仅扫描外层压缩包本身,内层文件无法检测,存在逃逸风险。

二、配套关键限制(必须同步知晓)

  1. 仅支持 ZIP、7Z 加密压缩包,不支持加密 RAR 解压查杀
  2. 单文件扫描上限:2MB,超大压缩包会直接跳过深度解压;
  3. 层数越高,CPU / 内存占用越大,20 层高值建议仅互联网出口使用,内网边界推荐 10 层以内平衡性能与安全。

三、配置操作(Web 界面 + 命令行)

Web 页面配置

策略配置 → 安全设置 → 病毒防护 → 防病毒设定
勾选【启用解压】,下拉框选择最大解压层数(5~20),提交保存。

命令行配置

shell
system-view # 开启压缩包解压查杀 av unpack on # 设置最大解压层数(示例设10层,可填5~20) av unpack level 10 # 查看当前AV解压参数 display av config

四、风险建议

  1. 互联网出口建议设 10~15 层,兼顾勒索病毒多层加密逃逸防护与设备性能;
  2. 若文件嵌套层数超过配置值,设备会记录日志提示 “压缩包超出最大解压层数,未深度扫描”,可在内容安全日志检索;
  3. 若存在大量多层加密压缩包传输,不建议直接拉满 20 层,易造成 DPI 性能突降、业务延迟。

极简总结

F5000-AI-55-G AV 查杀加密压缩包:
默认 5 层,可调范围 5~20 层;加密 / 明文压缩共用同一层数阈值,层数超限则内层文件无法查杀;仅支持 ZIP/7Z 加密包,不支持加密 RAR。

暂无评论

刘浩存
刘浩存 九段
粉丝:21人 关注:1人

针对您咨询的 F5000-AI-55-G 防火墙 AV 防病毒功能对加密压缩包的检测问题,需要向您说明的是:在现有的官方技术文档中,并未明确提供该设备具体支持的最大压缩包嵌套层数
不过,结合主流安全厂商(如 Trend Micro)的技术标准与行业普遍做法,关于压缩包扫描通常有以下机制供您参考:
  1. 可配置的扫描层数限制
    出于对设备 CPU 和内存等系统资源的保护,防止恶意构造的“无限嵌套压缩包”导致资源耗尽攻击,主流安全引擎通常允许管理员自定义扫描的压缩层数。常见的默认配置范围一般在 1层到20层 之间(例如手动/计划扫描默认设为5层,实时流量扫描默认设为1层)。超过设定层数的深层文件将被跳过扫描。
  2. 加密文件的特殊处理
    需要特别注意的是,对于已加密的压缩包,由于缺乏密码密钥,任何标准的网络级 AV 引擎都无法直接解密并扫描其内部文件。因此,无论压缩层数是多少,只要遇到无法破解的加密层,扫描通常会终止或仅记录日志告警。
  3. 建议的核实方式
    考虑到 H3C SecPath F5000-AI 系列属于高性能 AI 防火墙,其具体的解压深度上限可能随固件版本有所不同。为了获取最准确的参数,建议您采取以下操作:
    • 登录 F5000-AI-55-G 设备的 Web 管理界面,进入“AV防病毒”相关策略配置页面,查看是否有“最大扫描压缩层数”或类似参数的设置选项。
    • 查阅该型号最新的《产品技术白皮书》或直接联系新华三售前技术支持进行确认。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
隐私政策
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2026新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明