FTP, SFTP ve SCP için proxy modunda akış tabanlı antivirüs taraması

FTP, SFTP ve SCP protokolleri için proxy modunda akış tabanlı antivirüs taraması desteklenir.

  • Akış tabanlı antivirüs taraması, dosyaların sıkıştırmasını anında açarak ve dosyaları ayıklanırken tarayarak büyük arşiv dosyaları için bellek kullanımını optimize eder.
  • Dosya türleri, tüm dosya arabelleğe alınmadan birkaç KB tarandıktan sonra belirlenebilir.
  • Virüsler büyük bir arşivin ortasında veya sonunda saklansalar bile tespit edilebilir.
  • Daha küçük dosyaları tararken, tarama birimi çağrılmadan dosyaları doğrudan proxy tabanlı WAD arka programında tarayarak trafik verimi iyileştirilir.

Akış tabanlı tarama, bir virüsten koruma yazılımı proxy modundayken varsayılan tarama modudur.. Steam tabanlı taramayı devre dışı bırakmak için tarama modu eski moda ayarlanabilir ve arşiv yalnızca dosyanın tamamı alındıktan sonra taranır.

Akış tabanlı taramayı yapılandırmak için:

config antivirus profile
edit <string>

set feature-set proxy
set scan-mode {default* | legacy}

next
end

TCP Pencereleri

Bazı dosya aktarım uygulamaları büyük TCP pencereleri üzerinde anlaşabilir. Örneğin, WinSCP yaklaşık 2 GB’lık bir ilk TCP pencere boyutu için anlaşabilir.

TCP pencere seçenekleri, aşırı büyük ilk TCP pencere boyutlarını önlemek için kullanılabilir ve kanal akışı kontrol sorunlarının önlenmesine yardımcı olur. Akış tabanlı taramanın akış denetiminin, eşlerin bir ilkenin yapılandırılmış aşırı boyut sınırını aşan verileri göndermesini sınırlamasına olanak tanır.

TCP pencere boyutu seçeneklerini yapılandırmak için:

config firewall profile-protocol-options

     edit

         config {ftp | ssh}

         …

         set stream-based-uncompressed-limit

         set tcp-window-type {system | static | dynamic}

         set tcp-window-size

         set tcp-window-minimum

         set tcp-window-maximum

         …

      end

   next

end

{ftp | ssh}

  • ftp: FTP protokolü seçeneklerini yapılandırın.
  • ssh: SFTP ve SCP protokol seçeneklerini yapılandırın..

stream-based

     uncompressed-

     limit

    <integer>

  • Taranacak maksimum akış tabanlı sıkıştırılmamış veri boyutu, MB (varsayılan = 0 (sınırsız)).
  • Yalnızca belirli koşullar altında kullanılan akış tabanlı sıkıştırma açma.).

tcp-window-type
{system |
static |
dynamic}

Bu protokol için kullanılacak TCP türü:

  • system: Bu protokol için sistem varsayılan TCP pencere boyutunu kullanın (varsayılan).
  • static: TCP pencere boyutunu manuel olarak belirtin.
  • dynamic: TCP pencere boyutunu tcp-window-minimum ve içinde yapılandırılan sınırlar dahilinde kullanılabilir belleğe göre değiştirin. tcp-window-maximum.

tcp-window-size

<integer>

TCP statik pencere boyutu (65536 – 33554432, varsayılan = 262144).

Bu seçenek yalnızca tcp-window-size statik olduğunda kullanılabilir.

tcp-window-minimum

<integer>

Minimum TCP dinamik pencere boyutu (65536 – 1048576, varsayılan = 131072).

Bu seçenek yalnızca tcp-window-type dinamik olduğunda kullanılabilir.

tcp-window-maximum

<integer>

Maksimum TCP dinamik pencere boyutu (1048576 – 33554432, varsayılan = 8388608).

Bu seçenek yalnızca olduğunda tcp-window-type dinamik olduğunda kullanılabilir.

İlginizi Çekebilecek Makaleler​

AP İşletme Sıcaklığı

Bu 7.0.1 geliştirmesi, wireless denetleyicinin yerleşik sıcaklık sensörlerine sahip FortiAP-F modellerinden sıcaklık değerleri almasına olanak tanır. FortiOS’ta aşağıdaki komutlar mevcuttur: Aşağıdaki komut FortiAP de geçerli:

Devamı »
TLS loglarını iyileştirin

Sunucu sertifikası bilgilerini ve TLS anlaşmalarını loglara kaydetmek için SSL/SSH profiline yeni seçenekler eklendi. Bu seçenekler etkinleştirildiğinde UTM SSL loglarına yeni alanlar eklenir. config firewall

Devamı »