関連トピック
Gateway AntiVirus について
ハッカーはインターネット上のコンピュータを攻撃するために多くの方法を使用します。ワームやトロイの木馬を含むウイルスは、自分を複製してそのコピーを他の実行可能コードやコンピュータ上の文書に配置する、悪意のあるコンピュータ プログラムです。コンピュータが感染すると、ウイルスはファイルを破壊したりキー ストロークを記録したりすることがあります。
Gateway AntiVirus サブスクリプション サービスを購入すると、ネットワークをウイルスの感染から保護することができます。Gateway AntiVirus は、SMTP、IMAP、POP3、HTTP、FTP、明示的、および TCP/UDP プロキシで機能します。新たな攻撃が特定されると、そのウイルスに固有な特徴が記録されます。これらの記録された特徴は、署名と言われます。プロキシによるコンテンツのスキャンを行う際、Gateway AV は、Bitdefender からの署名を使用してウイルスを検索します。
プロキシの Gateway AV を有効にする場合、Gateway AV はそのプロキシのために構成されたコンテンツの種類をスキャンします。Gateway AV は次の圧縮ファイル タイプをスキャンすることができます: .zip、.gzip、.tar、.jar、.rar、.chm、.lha、.pdf、XML/HTML コンテナ、OLE コンテナ (Microsoft Office ドキュメント)、MIME (主に EML 形式におけるメールメッセージ)、.cab、.arj、.ace、.bz2 (Bzip)、.swf (フラッシュ、限られたサポート)。
WatchGuard は、Gateway AV がすべてのウイルスまたは侵入を食い止めることや、ウイルスまたは侵入攻撃によるシステムやネットワークへの損害を防ぐとは保証できません。
Fireware Web UI の ダッシュボード > 登録サービス ページから、次のセクションの説明に従って現在の Gateway AntiVirus アクティビティ統計を確認することができます:セキュリティ登録サービスのステータスと署名の手動アップデート。
Firebox System Manager からは、次のセクションの説明に従って Firebox の現在の Gateway AntiVirus アクティビティ統計を確認することができます:Gateway AntiVirus の統計。
Gateway AV のアクティブ化と更新
Gateway AntiVirus をアクティブにするには、以下の手順を実行します:Firebox 機能キーを取得する および 機能キーを手動で追加または削除する。
新しいウイルスがインターネット上に次々に出現しています。Gateway AV による保護機能をベストの状態に保つため、Firebox は頻繁に署名の更新をダウンロードする必要があります。次のセクションの説明に従い、Firebox 上の署名が WatchGuard から自動的に更新されるように構成することができます:Gateway AV アップデート サーバーを構成する。署名更新ステータスを確認したり、手動更新を強制するには、次を参照してください:セキュリティ登録サービスのステータスと署名の手動アップデート。
Gateway AntiVirus およびプロキシ ポリシーについて
Gateway AV は、WatchGuard SMTP、POP3、IMAP、HTTP、FTP、TCP/UDP、および明示的プロキシで機能します。Gateway AV または侵入防止を有効にすると、これらのプロキシはさまざまなタイプのトラフィックを参照して、接続の防御、パケットのブロック、送信元アドレスのブロックされたサイトへの追加など、指定されたアクションを実行します。
Gateway AV は、プロキシポリシーのどの機能を使用するかによって、さまざまなタイプのトラフィックをスキャンします。
- SMTP、IMAP または POP3 プロキシ — Gateway AV は、頻用される電子メールへの添付ファイル方法でエンコードされているウイルスや侵入を検索します。Gateway AV と SMTP プロキシを使用して、ウイルスに感染した電子メールを 検疫サーバー に送信することもできます。詳細については、次を参照してください:Quarantine Server について および 電子メールを検疫するために Gateway AntiVirus を構成する。
- HTTP プロキシまたは明示的プロキシ — Gateway AV は、ユーザーがダウンロードしようとする Web ページや、ユーザーが Web ページにアップロードするファイル内のウイルスを検索します。
- TCP-UDP プロキシ — このプロキシは動的ポートのトラフィックをスキャンします。HTTP および FTP をはじめとするいくつかの種類のプロキシのトラフィックを認識します。TCP/UDP プロキシはその後、トラフィックを適切なプロキシに送信してウイルスまたは侵入のスキャンを行います。
- FTP プロキシ — Gateway AV は、アップロードまたはダウンロードされるファイル内のウイルスを検索します。
Gateway AV を使用する各プロキシはそのプロキシ独自のオプションで構成されます。たとえば、スキャンできる項目のカテゴリがプロキシごとに異なります。
すべてのプロキシに対して、 ファイルのスキャンを指定されたキロバイトまでに制限することができます。既定のスキャン制限および最大のスキャン制限は、各 Firebox モデルごとに異なります。Firebox は、各ファイルの先頭からキロバイト指定されたサイズまでスキャンします。これにより、大容量のファイルについてはスキャンを部分的に行うだけで通過させることがきます。
各 Firebox モデルの既定のスキャン制限およびスキャンの上限の詳細については、次を参照してください:Gateway AntiVirus のスキャンの制限について。
Gateway AV の署名を常に最新の状態にするには、次のセクションの説明に従って、Gateway AV サーバーの自動更新を有効にします:Gateway AV アップデート サーバーを構成する。
Gateway AV および Reputation Enabled Defense
Gateway AV が使用するリソースを低減させるために、Reputation Enabled Defense (RED) を有効にすることをお勧めします。RED を使用すると、Firebox デバイスは評価の高いサイトの AV スキャンをスキップし、悪評サイトへのアクセスを拒否します。
詳細については、次を参照してください:Reputation Enabled Defense について。