Rubriques Connexes
À propos des limites d'analyse Gateway AntiVirus
Gateway AntiVirus analyse chaque fichier jusqu'à un nombre de kilo-octets précis. Il s'agit de la limite d'analyse. Tout kilo-octet supplémentaire dans le fichier n'est pas analysé. Cela permet au proxy d'analyser partiellement les fichiers très volumineux sans trop perturber les performances. La limite d'analyse contrôle la taille maximale des fichiers analysés par le Firebox, qui correspond également à la taille maximale des fichiers à transmettre à des fins d'analyse lorsqu'ils ne correspondent pas à un virus.
Vous pouvez définir la limite d'analyse de chaque proxy qui utilise Gateway AV. Cette limite spécifie le nombre maximal d'octets à analyser au début de chaque fichier. Le Firebox n'analyse pas les données au-delà de cette limite. Cela permet de transmettre des fichiers volumineux avec une analyse partielle. Ce paramètre contrôle également la taille maximale des fichiers qu'APT Blocker envoie à l'environnement de bac à sable en vue de leur analyse. Lastline accepte les fichiers d'une taille inférieure à 10 Mo. Si vous fixez la limite d'analyse de Gateway AntiVirus à une valeur supérieure à 10 Mo, APT Blocker ne transmet pas les fichiers de taille supérieure à 10 Mo à Lastline.
La plupart des programmes malveillants sont transmis dans des fichiers dont la taille est inférieure à 1 Mo. Les fichiers plus volumineux sont moins susceptibles de se diffuser rapidement de manière virale. Il est conseillé d'utiliser le paramètre par défaut de limite d'analyse. Si vous augmentez la limite d'analyse, Gateway AntiVirus analyse des fichiers plus volumineux (ou des fichiers partiels) et ainsi restreindre le nombre de connexions simultanées via le Firebox, car la mémoire disponible est constante. Si vous diminuez la limite d'analyse, nous vous conseillons de ne pas descendre à moins de 256 Kb.
La limite d'analyse minimale de Gateway AntiVirus est de 10 Kb pour tous les modèles. Les limites d'analyse par défaut et maximales varient en fonction du modèle de Firebox.
| Défaut (Kb) | Min. | Max. | Modèle de périphérique |
|---|---|---|---|
| 512 | 10 | 5120 |
Firebox T10, T30, XTM 21, 22,23, 25 et 26 |
| 1024 | 10 | 20480 | Firebox T50, T70, M200, M300, M370, M400, M470, M500, M570 et M670 XTM 33, 330, 505, 510, 515, 520, 525, 530, 535 et 545 |
| 1024 | 10 | 30720 | Firebox M440, M4600, M5600 et FireboxV XTM 810, 820, 830, 830-F, 1050, 1520, 1525, 2050 et XTMv |
Si vous activez DLP et Gateway AV pour la même action de proxy, la plus grande limite d'analyse configurée est utilisée pour les deux services.
Pour de plus amples informations sur la configuration de la limite d'analyse, consultez Configurer les actions de Gateway AntiVirus.