anti-virus
構文
anti-virus {
mime-whitelist {
exception;
list;
}
sophos-engine {
fallback-options {
content-size (block | log-and-permit | permit);
default (block | log-and-permit | permit);
engine-not-ready (block | log-and-permit | permit);
out-of-resources (block | log-and-permit | permit);
timeout (block | log-and-permit | permit);
too-many-requests (block | log-and-permit | permit);
}
notification-options {
fallback-block {
custom-message;
custom-message-subject;
(notify-mail-sender | no-notify-mail-sender);
type (message | protocol-only);
}
fallback-non-block {
custom-message;
custom-message-subject;
(notify-mail-recipient | no-notify-mail-recipient);
}
virus-detection {
custom-message;
custom-message-subject;
(notify-mail-sender | no-notify-mail-sender);
type (message | protocol-only);
}
}
pattern-update {
email-notify {
admin-email;
custom-message;
custom-message-subject;
}
interval;
no-autoupdate;
proxy {
password;
port;
server;
username;
}
routing-instance;
url;
}
scan-options {
content-size-limit;
timeout seconds;
(uri-check | no-uri-check);
}
server {
ip;
routing-instance;
}
sxl-retry;
sxl-timeout seconds;
trickling timeout;
}
traceoptions {
flag name;
}
url-whitelist;
}
階層レベル
[edit security utm feature-profile] [edit security utm default-configuration]
説明
コンテンツセキュリティ Sophos のウイルス対策機能を設定します。ウイルス対策機能プロファイルの既定のコンテンツ セキュリティ構成を構成することもできます。アンチウィルス機能プロファイルでオプションを設定しない場合は、デフォルトのコンテンツセキュリティ設定で設定された値が適用されます。ジュニパーのコンテンツセキュリティスイートを構成するアンチウィルスは、コンテンツフィルタリング、アンチスパム、Webフィルタリングなどの複数の機能の1つで、ネットワークに侵入する前にゲートウェイで脅威を防止する機能を提供します。
ウイルス対策設定のライセンス チェックはコミット時に実行され、有効なライセンスがデバイスにインストールされていない場合は警告が表示されます。有効なライセンスがデバイスにインストールされると、カスタムウイルス対策プロファイルまたは既定のプロファイルでトラフィックを処理できるようになります。ライセンスの有効期限が切れているか、インストールされていない場合、ウイルス対策サービスはトラフィックを処理しません。
オプション
anti-virus |
ウイルス対策機能を構成します。 |
mime-whitelist |
これは、ウイルス対策スキャンをバイパスできるMIMEタイプの包括的なリストです。 |
sophos-engine |
デバイスで使用されているウイルス対策エンジン。実行できるエンジン タイプは 1 つだけで、エンジンを変更した場合はデバイスを再起動する必要があります。 |
fallback-options |
フォールバック オプションは、エラーの処理方法をシステムに指示します。 |
notification-options |
ウイルスが検出されたときにトリガーするように設定できる通知オプションは複数あります。 |
fallback-non-block |
フォールバック非ブロック アクションの通知。 |
virus-detection |
ウイルスが検出されたときに送信する通知。 |
pattern-update |
パターンファイルを定期的に自動的に更新するようにセキュリティデバイスを設定することも、手動でファイルを更新することもできます。 |
scan-options |
ウイルス対策ソフォスエンジンのスキャンオプション。 |
server |
ソフォスアンチウィルス (SAV) およびアンチスパムファーストホップ DNS サーバー |
sxl-retry |
リクエストタイムアウトが発生したときの、リモートの Sophos Extensible List (SXL) サーバーへの再試行回数。
|
sxl-timeout |
ソフォスのチェックサムまたは URI クエリへの応答のタイムアウト値。
|
trickling |
HTTP トリクルは、ファイル転送中またはウイルス対策スキャン中に HTTP クライアントまたはサーバーがタイミングアウトするのを防ぐために使用されるメカニズムです。 |
traceoptions |
コンテンツセキュリティアンチウイルス機能のトレース操作を定義します。 |
url-whitelist |
ウイルス対策 URL 許可リスト。URL 許可リストは、ユーザーが定義する一意のカスタム リストで、指定したカテゴリのそのリスト内のすべての URL または IP アドレスが常にスキャン用にバイパスされます。 |
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Express およびカスペルスキーのアンチウィルス機能は、Junos OS リリース 15.1X49-D10 以降ではサポートされていません。以前のリリースでは、Junos OSリリース9.5で導入されたステートメント。
階層レベルは [edit security utm default-configuration] 、Junos OSリリース18.2R1で導入されています。