Gateway AntiVirus のスキャンの制限について
Gateway AntiVirus 設定では、スキャン サイズ制限 により Gateway AntiVirus でスキャンできるファイルの最大サイズが制御されます。Gateway AntiVirus では、構成されているスキャン サイズ制限を超えるファイルはスキャンされません。
Fireware v12.0.1 以降では、Gateway AntiVirus の既定および最大スキャン サイズ制限は各 Firebox モデルのハードウェア機能に基づいて設定されます。
Fireware v12.0.1 では、既定または最大スキャン制限が変更されました。Fireware OS をアップグレードしても、Gateway AntiVirus のスキャン サイズ制限が自動的に新しい既定に変更されるわけではありません。スキャン サイズ制限 を、下表に一覧されている Firebox モデルの既定値に更新することをお勧めします。この値は、Gateway AntiVirus と IntelligentAV でスキャンできる最大ファイル サイズを設定するものです。
すべてのモデルの最小スキャン サイズは 1 MB です。
| 既定のスキャン サイズ制限 |
最大スキャン サイズ制限 | RAM | デバイス モデル |
|---|---|---|---|
| 1 MB | 5 MB | 512 MB | Firebox T10、XTM 25、XTM 26 |
| 2 MB | 10 MB | 1 GB | Firebox T15、T30、T35、XTM 33、XTM 330、Firebox Cloud Small、FireboxV Small、XTMv Small |
| 5 MB | 20 MB | 2 GB | Firebox T20、T40、T50、T55、T70、T80、M200、XTM 515、XTM 525、XTM 535、XTM 545、XTM 810、XTM 820、XTM 830、XTM 830-F、Firebox Cloud Medium、FireboxV Medium、XTMv Medium |
| 10 MB | 20 MB | 4 GB 以上 | その他すべての Firebox モデル |
スキャン制限により、APT Blocker から分析のために送信されるファイルの最大サイズも制限されます。APT Blocker では、最大 10 MB のサイズのファイルを分析することができます。Gateway AntiVirus スキャン制限が 10 MB 以上の値に設定されていると、APT Blocker では 10 MB を超えるファイルが分析されなくなります。Fireware 12.3 更新 1 以降では、APT Blocker から 10 MB を超えるファイルの MD5 ハッシュ値をクラウドベースのデータセンターに送信することができます。詳細については、APT Blocker について を参照してください。
同一のプロキシ アクションで DLP および Gateway AntiVirus を有効化すると、両方のサービスに適用されるスキャン制限の構成がより大きくなります。
スキャン制限の設定方法の詳細については、次を参照してください:Gateway AntiVirus のアクションを構成する。
Gateway AntiVirus では、ZIP ファイルなどの圧縮ファイル内をスキャンすることができます。Gateway AntiVirus の圧縮解除機能については、次を参照してください:Gateway AntiVirus グローバル設定。
Fireware OS v11.x のスキャン制限
Fireware v11.x では、部分的なファイル スキャンがサポートされており、既定のスキャン制限が低くなっています。Fireware v11.x の Gateway AntiVirus スキャン制限の設定と動作の詳細については、Fireware v11.12.4 ヘルプ の Gateway AntiVirus スキャン制限について を参照してください。