ASUS AiProtetion 搭載Trend Micro™ 云端截毒技术華麗登场

白巨斗 · 发表于 2015-8-18 17:32:38

本帖最后由白巨斗于 2015-9-9 19:27 编辑

RT-AC87U 智能网络卫士（AiProtecton）整理个人目前的使用心得，来论坛献丑出个教程贴

不知道Master给不给加精呢？

一、AiProtation 是什么呢？

智能网络卫士（Aiprotection）搭载趋势科技™最先进的Smart Protection Network主动式云端截毒的技术，它能阻止恶意网址攻击路由器的用户端设备，进行路由器潜在漏洞侦测，以及侦测到局域网内是否有受感染的设备并进行拦截。此外Aiprotection在家长电脑控制程序页面可以设置网页与Apps过滤，利用趋势科技的云技术对没有安装安全程序的用户端，如智能电视，游戏机，智能家居设备进行Apps安全巡逻。

既然用到了趋势科技的云端数据库，那我们开始用AiProtection前，先检查一下数据库有没有新版，用户端设备连上RT-AC87U后，浏览器中输入router.asus.com，登入RT-AC87U的用户界面，点击页面上方的固件版本超链接，进入【固件升级】页面，看到 "Signature Version" 就是当前的版本号，点击【检查】按钮后，若有新版就可以更新使用啦！

二、AiProtection 具体在做些什么呢？

接下来我们看看AiProtection具体的功能，主要分【网路保护】和【家长电脑控制程序】两个页面。

网络保护（Network Protection）支持3个阶段网络安全防护，家长控制（Parental Controls）则可以进行2个选项界面的设置。

P.S. 感谢坛友514422325的提醒，在缓解阶段补上邮件通知用到的【警告偏好设置】功能。

来来来，大家一起先来看看【网络保护】页面具体长成什么样子：

1） Prevention : 路由器安全评估，进行安全扫描。

作为第一阶段的预防，路由器会自动检查每一个安全相关的配置，用户点击【扫描】按钮后，会向用户报告安全状态。点击“否”，可以链接到相关设置页面进行配置更改。

2）Protection：恶意网站拦截/漏洞防护

【恶意网站拦截】功能将不允许用户访问在趋势科技安全云数据库中记录的恶意网站http://global.sitesafety.trendmicro.com/。阻挡客户端联机至恶意网站的服务。

当客户端设备访问趋势科技认证为可疑的网站时，将被拒绝并返回拦截网页如下：

【漏洞预防】进行打上了Trend Micro的虚拟补丁：华硕路由器将检查每个传入的数据包，以确保未包含可疑命令。如果有侵入性的命令或程序被检测到时，路由器会阻塞连接外部访客访问路由器。

我这边确认功能是否在工作，是用下一个缓解阶段中的邮件通知功能，使用QQ 邮箱进行的。

会收到标题为 “AiProtection alert! 2015-08-19 17:56:22” 的安全通知邮件，打开wrs_vp.txt附件，可以看到：

1054837 2015-08-19 17:56:06 00:17:31:90:9E:1D TCP port 52743 is attacking 163.28.10.29 TCP port 80 ,this action has been blocked.

3）Mitigation : 受感染的设备预防和阻止/邮件通知

【受感染设备防止及拦截】侦测局域网内是否有被感染的 C&C server，以避免Botnet 僵尸网络 。Botnet 僵尸网络一直以来都是黑客赚钱的有利工具，所以会他们想尽办法让自己的botnet 僵尸网络难以侦测，例如使用HTTPS传输，减少传送内容被过滤的可能性，使用洋葱路由(onion routing)或是fast-flux networks来加强其隐匿性，避免其C&C server被锁定；botherder彼此间甚至是互为敌对，当你的电脑被某一个bot感染时，它也会尝试去移除其他的bot，藉由打击敌人来提高自己的获利；因为botnet 僵尸网络的变化多端，利用现成的技术来增加其侦测难度，所以botnet 僵尸网络的侦测技术将是网络安全的一大挑战。现在ASUSWRT固件加入了趋势科技的防御和阻止功能，让我这个草脚放心了许多~

【邮件通知】点击警告偏爱设备，打开的页面上可以输入Google，AOL，QQ，163邮箱账号密码。我用的是QQ和163 ( 注：google，AOL需要足夸长城）。

QQ邮箱设置>账户页面先要设置独立密码，然后开启SMTP服务（POP3/SMTP 或 IMAP/SMTP服务），如下图：
当华硕RT-AC87U输入QQ邮箱帐密时，以及勾选的通知选项被侦测到有危险时，我们就可以在QQ收件箱中接收到发件人为“Administrator” 的警告邮件。
注：若使用163邮箱，也需要在设置> POP3/SMTP/IMAP 开启SMTP服务。

上面吧啦吧啦写了这么多，实际用下来【网络保护】个人觉得知道怎么回事，做过一次设定后，
个人认为：以后偶尔查收邮件看看，心急的话手动升级一下趋势科技的云端数据库就好了(后台则是两天凌晨14:00自动升级一次Signature Version)

接下来一起围观一下【家长电脑控制程序】：加入了新功能Web&App Filter，家长控制明显强大了很多，时间安排也跟网络地图（Network Map）页面的用户端状态（Client Status）联动起来了。WoW，可以玩的东西变多了，试用了一个礼拜，手机上网什么滴均能正常进行，喜欢

。
1）网页与Apps过滤 基于家长控制的理念，华硕路由器让管理者控制 “什么内容孩子可以拜访“ 内容分为4大类：

成人！
即时信息和通信！
点对点传输P2P和文件传输！
流媒体和娱乐！

>点击网页与Apps过滤页面>开启功能

>选择已经连线的或手动输入想连线至路由器的设备的MAC地址，并勾选"成人”等类别,>点击+加号

> 当客户端数据出现在列表中时，点击“应用本页面设置” 就实现了用趋势科技网站信誉系统（WRS）云数据库和应用程序签名数据库对某个客户端进行了上网过滤设置。

多个家庭成员可以昨条加入列表，也可以更改某个设备是否过滤，以及增减类别，然后再次点击“应用本页面设置” 保存新设置。

这个功能跟【网络保护】同样用到了趋势科技Trend云端数据库，并将网站和应用程序的4大类13子类，如果用户访问网站或使用应用程序，路由器将检查网址或应用程序是否属于WRS云数据库或应用程序签名数据库内容有限制的类别。如果是，客户端用户则会看见阻挡的提示页面，不允许被过滤的设备上网。
比如，我的android手机被过滤“流媒体和娱乐”时，我想看PPStream在线视频或成人网站，则提示如下图片：

再比如手机看华为手机自带播放器的在线视频也会卡住无法播放。勾选 “即时信息和通信” 时，微信则显示“无法连接到服务器”：
另外过滤 “P2P和文件传输” 时，360云盘则无法上传下载文件。

2）时间安排 则可以限制客户端访问网络的具体使用时间。页面的文字描述做的很清楚，这里就不多啰嗦了。

上图中1~4是阻止某个客户端的四个步骤，然后说说上文提到的与网络地图页面联动就是指的什么, 看见了吗？
对滴，就是下图这里的这个小网络星球图标~

点击小星球，在这里我们也可以直接进行时间安排的设置，因为我们刚刚没有进行具体使用时间的设置，现在来通过网络地图完成具体的安排：

注意：路由器联网后确认是否与我们的时区同步（没有的话，手动调整至+8:00 北京）
最后点击保存一下设置，时间安排就做好了，安排安排的用处，可以参见论坛的旧帖第九章：家长程式管理功能（Parental Controls）

总结：
比起以前单靠路由器的小小CPU进行网络服务管理，整合趋势科技云端防毒和过滤功能后，明显路由器的运行速度得到了提高；而且家长控制加入的新功能，页面设置简单，一目了然。这次华硕ASUSWRT 也加入了网络地图页面快速设置时间安排的功能，也让人印象深刻。
值得注意的是，除时间安排以外，其他新功能均依赖趋势科技的云端截毒技术，有些不雅网站和App应用程序，云数据库里没有收入的话，还是没有办法过滤掉。
另外邮件通知消息，目前还是全英文的，期待有中文翻译~

微信扫一扫，阅读更方便^_^