FTP, SFTP ve SCP protokolleri için proxy modunda akış tabanlı antivirüs taraması desteklenir.
- Akış tabanlı antivirüs taraması, dosyaların sıkıştırmasını anında açarak ve dosyaları ayıklanırken tarayarak büyük arşiv dosyaları için bellek kullanımını optimize eder.
- Dosya türleri, tüm dosya arabelleğe alınmadan birkaç KB tarandıktan sonra belirlenebilir.
- Virüsler büyük bir arşivin ortasında veya sonunda saklansalar bile tespit edilebilir.
- Daha küçük dosyaları tararken, tarama birimi çağrılmadan dosyaları doğrudan proxy tabanlı WAD arka programında tarayarak trafik verimi iyileştirilir.
Akış tabanlı tarama, bir virüsten koruma yazılımı proxy modundayken varsayılan tarama modudur.. Steam tabanlı taramayı devre dışı bırakmak için tarama modu eski moda ayarlanabilir ve arşiv yalnızca dosyanın tamamı alındıktan sonra taranır.
Akış tabanlı taramayı yapılandırmak için:
config antivirus profile
edit <string>
…
set feature-set proxy
set scan-mode {default* | legacy}
…
next
end
TCP Pencereleri
Bazı dosya aktarım uygulamaları büyük TCP pencereleri üzerinde anlaşabilir. Örneğin, WinSCP yaklaşık 2 GB’lık bir ilk TCP pencere boyutu için anlaşabilir.
TCP pencere seçenekleri, aşırı büyük ilk TCP pencere boyutlarını önlemek için kullanılabilir ve kanal akışı kontrol sorunlarının önlenmesine yardımcı olur. Akış tabanlı taramanın akış denetiminin, eşlerin bir ilkenin yapılandırılmış aşırı boyut sınırını aşan verileri göndermesini sınırlamasına olanak tanır.
TCP pencere boyutu seçeneklerini yapılandırmak için:
config firewall profile-protocol-options
edit
config {ftp | ssh}
…
set stream-based-uncompressed-limit
set tcp-window-type {system | static | dynamic}
set tcp-window-size
set tcp-window-minimum
set tcp-window-maximum
…
end
next
end
{ftp | ssh}
- ftp: FTP protokolü seçeneklerini yapılandırın.
- ssh: SFTP ve SCP protokol seçeneklerini yapılandırın..
stream-based
uncompressed-
limit
<integer>
- Taranacak maksimum akış tabanlı sıkıştırılmamış veri boyutu, MB (varsayılan = 0 (sınırsız)).
- Yalnızca belirli koşullar altında kullanılan akış tabanlı sıkıştırma açma.).
tcp-window-type
{system |
static |
dynamic}
Bu protokol için kullanılacak TCP türü:
- system: Bu protokol için sistem varsayılan TCP pencere boyutunu kullanın (varsayılan).
- static: TCP pencere boyutunu manuel olarak belirtin.
- dynamic: TCP pencere boyutunu tcp-window-minimum ve içinde yapılandırılan sınırlar dahilinde kullanılabilir belleğe göre değiştirin. tcp-window-maximum.
tcp-window-size
<integer>
TCP statik pencere boyutu (65536 – 33554432, varsayılan = 262144).
Bu seçenek yalnızca tcp-window-size statik olduğunda kullanılabilir.
tcp-window-minimum
<integer>
Minimum TCP dinamik pencere boyutu (65536 – 1048576, varsayılan = 131072).
Bu seçenek yalnızca tcp-window-type dinamik olduğunda kullanılabilir.
tcp-window-maximum
<integer>
Maksimum TCP dinamik pencere boyutu (1048576 – 33554432, varsayılan = 8388608).
Bu seçenek yalnızca olduğunda tcp-window-type dinamik olduğunda kullanılabilir.