ICAPによるHTTPウイルススキャン(その2) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.16(火)

ICAPによるHTTPウイルススキャン(その2)

 前回(参照: https://www.netsecurity.ne.jp/article/3/10040.html )は、ICAPによるウイルススキャンの概要及び特徴に関して述べましたが、今回は実際のICAP連携をする場合ご説明します。

特集 特集
 前回(参照: https://www.netsecurity.ne.jp/article/3/10040.html )は、ICAPによるウイルススキャンの概要及び特徴に関して述べましたが、今回は実際のICAP連携をする場合ご説明します。

 まずは、ICAPのクライアントとして、弊社のBlueCoat SGシリーズが挙げられます。ICAPサーバとしては現状下記の製品がございます。

ICAP対応ウイルススキャンサーバ
・シマンテック Symantec AntVirus for Content Caching Appliances
・トレンドマイクロ InterScan WebProtect for ICAP
・WebWasher(McAfee Plug-in)
・Finjan SurfinGate(Malicious Mobile code対応+McAfee Plug-in)

 実際に連携させるためには、ICAPクライアント(SGシリーズ)と、ICAPサーバ(ウイルススキャンサーバ)がIPで通信できることが必要です。ICAPクライアントは、ICAPサーバに対して、コンテンツを渡すため、対象となるICAPサーバのURL(icap://から始まる)とメソッドとしてレスポンスモディフィケーションモードを設定します。ICAP1.0においては、ICAPサーバから設定を持ってくる機能があり、MAX Connection(ICAPクライアントと、ICAPサーバ間のコネクション数)や、PreviewSize(コンテンツをスキャンするかしないか判断するため、コンテンツすべてを送らず、このサイズを見て判断する)は上記設定後に取得可能です。

 SGシリーズの場合は、"patience page"(お待ちくださいページ)の機能があります。これは、大きなファイルをダウンロードする際に、ユーザーにダウンロード中を促す役目と、ブラウザのタイムアウトを防ぐ機能があります。ウイルススキャンサーバによっては、ウイルススキャンサーバでそのような機能を持っているものもありますが、SGシリーズの場合は、SGシリーズ自身でサポートしておりますので、対象となるウイルススキャンサーバを意識することはございません。


連絡先: info@bluecoat.co.jp
ブルーコートシステムズ株式会社
システムズエンジニア
中西 良夫


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★~(=^・ω・^)ノ☆★11月30日まで Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★11月30日まで  Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★

創刊 20 周年の感謝と御礼をこめ、通常年間 23,333 円(税抜) で提供されるScan PREMIUM ライセンスを、半額以下である 9,900 円(税抜)で 提供するキャンペーンを、11 月末日まで実施します。

×