OzzTech - FTP, SFTP ve SCP için proxy modunda akış tabanlı antivirüs taraması

FTP, SFTP ve SCP için proxy modunda akış tabanlı antivirüs taraması

FTP, SFTP ve SCP protokolleri için proxy modunda akış tabanlı antivirüs taraması desteklenir.

  • Akış tabanlı antivirüs taraması, dosyaların sıkıştırmasını anında açarak ve dosyaları ayıklanırken tarayarak büyük arşiv dosyaları için bellek kullanımını optimize eder.
  • Dosya türleri, tüm dosya arabelleğe alınmadan birkaç KB tarandıktan sonra belirlenebilir.
  • Virüsler büyük bir arşivin ortasında veya sonunda saklansalar bile tespit edilebilir.
  • Daha küçük dosyaları tararken, tarama birimi çağrılmadan dosyaları doğrudan proxy tabanlı WAD arka programında tarayarak trafik verimi iyileştirilir.

Akış tabanlı tarama, bir virüsten koruma yazılımı proxy modundayken varsayılan tarama modudur.. Steam tabanlı taramayı devre dışı bırakmak için tarama modu eski moda ayarlanabilir ve arşiv yalnızca dosyanın tamamı alındıktan sonra taranır.

Akış tabanlı taramayı yapılandırmak için:

config antivirus profile edit <string> ... set feature-set proxy set scan-mode {default* | legacy} ... next end

TCP Pencereleri

Bazı dosya aktarım uygulamaları büyük TCP pencereleri üzerinde anlaşabilir. Örneğin, WinSCP yaklaşık 2 GB'lık bir ilk TCP pencere boyutu için anlaşabilir.

TCP pencere seçenekleri, aşırı büyük ilk TCP pencere boyutlarını önlemek için kullanılabilir ve kanal akışı kontrol sorunlarının önlenmesine yardımcı olur. Akış tabanlı taramanın akış denetiminin, eşlerin bir ilkenin yapılandırılmış aşırı boyut sınırını aşan verileri göndermesini sınırlamasına olanak tanır.

TCP pencere boyutu seçeneklerini yapılandırmak için:

config firewall profile-protocol-options

     edit

         config {ftp | ssh}

         ...

         set stream-based-uncompressed-limit

         set tcp-window-type {system | static | dynamic}

         set tcp-window-size

         set tcp-window-minimum

         set tcp-window-maximum

         ...

      end

   next

end

{ftp | ssh}

  • ftp: FTP protokolü seçeneklerini yapılandırın.
  • ssh: SFTP ve SCP protokol seçeneklerini yapılandırın..

stream-based

     uncompressed-

     limit

    <integer>
  • Taranacak maksimum akış tabanlı sıkıştırılmamış veri boyutu, MB (varsayılan = 0 (sınırsız)).
  • Yalnızca belirli koşullar altında kullanılan akış tabanlı sıkıştırma açma.).
tcp-window-type {system | static | dynamic}

Bu protokol için kullanılacak TCP türü:

  • system: Bu protokol için sistem varsayılan TCP pencere boyutunu kullanın (varsayılan).
  • static: TCP pencere boyutunu manuel olarak belirtin.
  • dynamic: TCP pencere boyutunu tcp-window-minimum ve içinde yapılandırılan sınırlar dahilinde kullanılabilir belleğe göre değiştirin. tcp-window-maximum.

tcp-window-size

<integer>

TCP statik pencere boyutu (65536 - 33554432, varsayılan = 262144).

Bu seçenek yalnızca tcp-window-size statik olduğunda kullanılabilir.

tcp-window-minimum

<integer>

Minimum TCP dinamik pencere boyutu (65536 - 1048576, varsayılan = 131072).

Bu seçenek yalnızca tcp-window-type dinamik olduğunda kullanılabilir.

tcp-window-maximum

<integer>

Maksimum TCP dinamik pencere boyutu (1048576 - 33554432, varsayılan = 8388608).

Bu seçenek yalnızca olduğunda tcp-window-type dinamik olduğunda kullanılabilir.

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya suppor[email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.