FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGate アンチウイルス概要 2種類のモード Proxyベース vs Flowベース

2016.12.14 (Wed)

FortiGateにはアンチウイルススキャンの手法が2種類ある

1.プロキシベース
2.フローベース

それぞれの簡単な概要を調べたのでメモ。







1.プロキシベース

フローベースよりセキュアで検知率が良い
パケット一旦バッファしてファイルを組み立ててからスキャンするため、多少の遅延がある。
スキャン可能なファイルサイズに制限がある。
デフォルトでは10MB。


2.フローベース

プロキシベースより検知率が低め。
パケット単位でスキャンするため、
ドキュメント、圧縮ファイルにマルウェアが組み込まれていると検知できない場合が多い。
感染したファイルを完全にブロックすることは不可。
スキャン可能なファイルサイズに制限がない。







関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック