プロキシ ポリシーの Gateway AntiVirus を有効化する

プロキシ アクションは、Gateway AntiVirus がいつコンテンツをスキャンするかを定義します。Gateway AntiVirus が各プロキシ アクションで複数のカテゴリのコンテンツをスキャンするのに使用するプロキシのルールを構成することができます。

プロキシ アクション AV スキャン アクションのカテゴリ
FTP プロキシについて ダウンロード、アップロード
SMTP プロキシ、IMAP プロキシ、POP3 プロキシ

添付ファイル:コンテンツ タイプ
添付ファイル:ファイル名

HTTP プロキシ、明示的プロキシ、TCP-UDP

要求:URL パス
応答:コンテンツ タイプ
応答:ボディ コンテンツ タイプ

プロキシ アクションの Gateway AntiVirus を有効化するには、2 つの方法があります。

プロキシ アクションの Gateway AV 設定で Gateway AntiVirus を有効化する

プロキシ アクションの Gateway AV 設定で、Gateway AntiVirus を有効化する チェックボックスを選択します。これにより、許可 アクションの代わりに AV スキャン アクションが使用されるように、プロキシ アクションのルールが自動的に設定されます。

プロキシ アクションの個々のルールの AV スキャン アクションを選択します

上記のいずれかのカテゴリのプロキシ アクションのルールの AV スキャン アクションを選択します。これにより、プロキシ アクションの Gateway AntiVirus が有効化されますが、特定のルールの AV スキャン アクションのみが設定されます。これにより、プロキシ アクションの他のルールのアクションが 許可 から AV スキャン に変更されることはありません。

Gateway AntiVirus 構成設定から Gateway AntiVirus を有効にすることもできます。Gateway AntiVirus 構成でウィザードを使用すれば、選択したプロキシ ポリシーの AV スキャン を行う 許可 アクションを自動的に変更することができます。詳細については、ウィザードで Gateway AntiVirus を有効化する を参照してください。

AV スキャン アクションを選択すると、プロキシ アクションで APT Blocker が有効化されている場合は、プロキシも APT Blocker を使ってコンテンツをスキャンします。詳細については、プロキシ ポリシーの APT Blocker を有効化または無効化する を参照してください。

  1. Gateway AntiVirus と共に使用したいプロキシ ポリシーを追加または編集します。
    ポリシーの追加方法の詳細については、次を参照してください:構成にプロキシ ポリシーを追加する
  2. プロキシ アクション タブを選択します。
  3. プロキシ アクション タブで、Gateway AV カテゴリを選択します。
    プロキシ アクションの Gateway AntiVirus 構成設定が表示されます。

Screen shot of the Gateway AntiVirus settings in a proxy action in Fireware Web UI

  1. Gateway AntiVirus を有効化する チェックボックスを選択します。
    これにより、以前に許可アクションで構成されているプロキシ アクションのすべてのルールが、AV スキャンを使用するアクションに自動的に更新されます。
  2. ウイルスが検出されたとき、またはスキャン エラーが発生したときに実行されるアクションを構成します。詳細については、Gateway AntiVirus のアクションを構成する を参照してください。
  3. スキャン サイズ制限 を設定します。

Fireware v12.0.1 では、既定または最大スキャン制限が変更されました。Fireware OS をアップグレードしても、Gateway AntiVirus のスキャン サイズ制限が自動的に新しい既定に変更されるわけではありません。スキャン サイズ制限 を、Firebox モデルの既定値に更新することをお勧めします。詳細については、Gateway AntiVirus のスキャンの制限について を参照してください。

他のプロキシで Gateway AntiVirus を使用するには、各プロキシ アクションでこの手順を繰り返します。

  1. Gateway AntiVirus と共に使用したいプロキシ ポリシーを追加または編集します。
    ポリシーの追加方法の詳細については、次を参照してください:構成にプロキシ ポリシーを追加する
  2. ポリシー タブを選択します。
  3. プロキシ アクション ドロップダウン リストの横の をクリックします。
  4. プロキシ アクション構成ダイアログ ボックスの左側にある カテゴリ リストから、Gateway AV カテゴリを選択します。

Screen shot of the Gateway AV settings in a proxy action in Policy Manager

  1. Gateway AntiVirus を有効化する チェックボックスを選択します。

    これにより、以前に許可アクションで構成されているプロキシ アクションのすべてのルールが、AV スキャンを使用するアクションに自動的に更新されます。
  2. ウイルスが検出されたとき、またはスキャン エラーが発生したときに実行されるアクションを構成します。詳細については、Gateway AntiVirus のアクションを構成する を参照してください。
  3. スキャン サイズ制限 を設定します。

Fireware v12.0.1 では、既定または最大スキャン制限が変更されました。Fireware OS をアップグレードしても、Gateway AntiVirus のスキャン サイズ制限が自動的に新しい既定に変更されるわけではありません。スキャン サイズ制限 を、Firebox モデルの既定値に更新することをお勧めします。詳細については、Gateway AntiVirus のスキャンの制限について を参照してください。

他のプロキシで Gateway AntiVirus を使用するには、各プロキシ アクションでこの手順を繰り返します。

関連情報:

HTTP コンテンツの Gateway AntiVirus アクションを構成する

Gateway AntiVirus について