関連トピック
Gateway AntiVirus のスキャンの制限について
Gateway AntiVirus は、各ファイルを指定したキロバイト数までスキャンします。これがスキャン限度です。そのバイト数を超える部分のファイルはスキャンされません。これにより、プロキシはパフォーマンスに多大な影響を与えることなく非常に大規模なファイルを部分的にスキャンすることができます。スキャン限度は、Firebox によりスキャンされるファイルの最大のサイズとともに、ウイルスの一致が検出されなかった場合に解析のために送信する最大のファイルも制御します。
Gateway AV を使用する各プロキシでスキャン限度を設定することができます。この限度は、各ファイルの開始地点でスキャンするバイト数の上限を指定します。Firebox は、この上限を超えたデータはスキャンしません。これにより、大容量のファイルについてはスキャンを部分的に行うだけで通過させることがきます。この設定により、APT Blocker が分析のためサンドボックス環境に送信するファイルの最大サイズも制御されます。Lastline は最大 10 MB のサイズまでのファイルを受け入れます。Gateway AntiVirus スキャンの上限を 10 MB に設定すると、APT Blocker は 10 MB を超えるファイルを Lastline に送信しなくなります。
ほとんどのマルウェアは 1 Mb より小さいサイズのファイルで配信されます。ファイルはサイズが大きいほど、ウイルスのように素早く広がる可能性は低くなります。既定のスキャン制限の設定を使用することをお勧めします。スキャン制限の値を大きくすると、Gateway AntiVirus はより大きいサイズのファイル (または部分ファイル) をスキャンしますが、使用可能なメモリが一定となるため、Firebox 経由の同時接続の数は少なくなる可能性があります。スキャン制限を低くする場合、256 Kb 未満の値には設定しないことをお勧めします。
Gateway AntiVirus の最小スキャン制限は、すべてのモデルで 10 Kb です。既定または最大スキャン制限は、Firebox モデルによって異なります。
既定 (Kb) | 最小 | 最大 | デバイス モデル |
---|---|---|---|
512 | 10 | 5120 |
Firebox T10、T30、XTM 21、22、23、25、26 |
1024 | 10 | 20480 | Firebox T50、T70、M200、M300、M370、M400、M470、M500、M570、M670 XTM 33、330、505、510、515、520、525、530、535、545 |
1024 | 10 | 30720 | Firebox M440、M4600、M5600、FireboxV XTM 810、820、830、830-F、1050、1520、1525、2050、XTM |
同一のプロキシ アクションで DLP および Gateway AV を有効にすると、両方のサービスに適用されるスキャン制限の構成がより大きくなります。
スキャン制限の設定方法の詳細については、次を参照してください:Gateway AntiVirus のアクションを構成する。