HTTP 欺骗以防止超时
HTTP 滴流是一种机制,用于防止 HTTP 客户端或服务器在文件传输或防病毒扫描期间超时。有关更多信息,请参阅以下主题:
了解 HTTP 欺骗性
HTTP 滴流是一种机制,用于防止 HTTP 客户端或服务器在文件传输或防病毒扫描期间超时。在链路传输速度较慢的情况下,如果防病毒扫描程序花费太多时间来扫描复杂文件,大文件可能会超时。
对于 Sophos 防病毒,Junos OS 10.1R1 版支持 HTTP 欺骗。从 Junos OS 15.1X49-D10 版和 Junos OS 17.3R1 版开始,卡巴斯基病毒支持已停止。对于 Avira 防病毒,Junos OS 18.4R1 版支持 HTTP 欺骗。
HTTP 流水是指将指定数量的未扫描 HTTP 流量转发到正在请求的 HTTP 客户端,以防止浏览器窗口超时,而扫描管理器检查下载的 HTTP 文件。(安全设备在传输整个扫描的文件前转发少量数据。)
HTTP 欺骗是基于时间的,只有一个参数,即超时间隔,用于为此功能配置。默认情况下,涓涓是禁用的。
基于超时的涓流是数据包驱动的。这意味着,如果在特定时间范围内未收到任何数据包,则 HTTP 欺骗将停止。仅 HTTP 连接支持此设置。
配置 HTTP 诱使以防止防病毒扫描期间超时(CLI 过程)
要配置 HTTP 欺骗,请使用以下 CLI 配置语句:
security utm feature-profile anti-virus kaspersky-lab-engine { profile name { trickling timeout seconds; } }
释放
描述
18.4R1
对于 Avira 防病毒,Junos OS 18.4R1 版支持 HTTP 欺骗。
15.1X49-D10
从 Junos OS 15.1X49-D10 版和 Junos OS 17.3R1 版开始,卡巴斯基病毒支持已停止。