“当前已有100+用户参与分享,共计发放奖励50000+“
SAVE的全称是Sangfor AI-based Vanguard Engine
SAVE的核心优势有:
1、基于人工智能技术,拥有强大的泛化能力,能够识别未知病毒或者已知病毒的新变种;
2、对勒索病毒检测效果达到业界领先,包括影响广泛的WannaCry、BadRabbit等病毒,而对非勒索病毒也有较好的检出效果;
3、云+设备+端联动,依托于某公司安全云脑海量的安全数据,SAVE能够持续进化,不断更新模型并提升检测能力,从而形成本地传统引擎、人工智能检测引擎和云端查杀引擎的完美结合。
4、使用小巧的模型文件实现检测功能,而不使用不断膨胀的规则库
环境准备:
1、AF版本要求为AF8.0.5及以上
2、开启网关杀毒功能(AF8.0.6及以后版本,更名为“SAVE安全智能文件检测”和“SAVE安全智能文件检测模型库”,这个模块的开启是要另外收费的)
设备配置:
1、创建save杀毒模板
对象=>安全策略模板=>内容安全=>新增=>“save杀毒”(名称可以由用户自定义)=>高级选项=>分别勾选针对邮件与文件的save安全智能文件检查
2、创建save杀毒策略
策略=>安全策略=>安全防护策略=>新增=>填写好数据包的方向后,点击下一步=>在内容安全的下拉框里选择=>上一步创建的“save杀毒”
效果:
1、当用户收到的邮件或下载的文件里有带可疑病毒样本时,会及时拦截,提示无法下载。
2、在af首页的运行状态=>总览=>义务安全概览=>攻击趋势分布会直观的体现出来
3、运行状态=>用户安全=>用户攻击事件里也会直观体现
注意:
1、af 8.0.5 不支持对压缩文件内病毒的检测,AF8.0.6 已支持部分压缩文件,包括.7z .rar .zip .gz .tar 这几类。
2、默认不支持大于 2M 的文件(后台可调整,但建议不要超过10M,一方面很少有病毒是大文件传播,另一方面文件太大会对设备内存损耗过高)
3、不支持 http/ftp 上传方向,只支持下载方向 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员1级 
