NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
6.4.2. Реализация<br />
Потоковая передача<br />
Примечание: Не все модели NetDefendOS оснащены<br />
антивирусом<br />
Функция антивирусного сканирования доступна только на следующих<br />
моделях межсетевых экранов NetDefend: DFL-260, 860, 1660, 2560 и<br />
2560G.<br />
Так как потоковая передача файлов выполняется через межсетевой экран NetDefend, система<br />
NetDefendOS будет сканировать потоковые данные на наличие вирусов, если антивирусный модуль<br />
включен. Так как файлы являются потоковыми и не были полностью прочитаны в памяти, требуется<br />
минимальный объем памяти, и влияние на общую пропускную способность будет минимальным.<br />
Сопоставление с образцом<br />
Процесс проверки основан на сопоставлении с базой данных известных вирусов и с высокой<br />
степенью достоверности помогает определить процесс загрузки вируса для пользователя,<br />
находящегося позади межсетевого экрана NetDefend. Как только в содержании файла обнаружен<br />
вирус, загрузка может быть прекращена до своего завершения.<br />
Типы просканированных файлов загрузки<br />
Как описано выше, антивирусное сканирование активируется на основе ALG и может<br />
просканировать файлы загрузки, связанные с HTTP, FTP, SMTP и POP3 ALG. В частности:<br />
• Любой тип несжатого файла, передаваемого через ALGs, может быть просканирован.<br />
• Если файл загрузки был сжат, файлы ZIP и GZIP могут быть просканированы.<br />
Администратор обладает возможностью отклонить определенные файлы, а также возможностью<br />
указать ограничение размера сканируемых файлов. Если размер не указан, то по умолчанию<br />
максимальный размер файлов не ограничен.<br />
Одновременное сканирование<br />
Не существует фиксированного ограничения, какое количество антивирусных сканирований может<br />
быть одновременно выполнено на одном межсетевом экране NetDefend. Тем не менее, в доступный<br />
объем памяти можно установить ограничение количества одновременных сканирований.<br />
Protocol Specific behavior<br />
Так как антивирусное сканирование выполняется через шлюз уровня приложений (ALG), в<br />
NetDefendOS реализованы определенные функции конкретного протокола. С FTP, например,<br />
сканирование выполняется с двойным управлением и передача данных осуществляется по открытым<br />
каналам, также можно отправить запрос через управляющее соединение на прекращение загрузки,<br />
если обнаружен вирус.<br />
Связь с IDP<br />
Часто возникает вопрос относительно порядка антивирусного сканирования в отношении IPD<br />
сканирования. Фактически концепция порядка не является актуальной, так как два процесса<br />
сканирования могут произойти одновременно и работать на разных уровнях протокола.<br />
Если функция IDP включена, выполняется сканирование всех пакетов, указанных определенным<br />
305