HTTPトリクリングによるタイムアウトの回避
HTTP トリクリングとは、ファイル転送中やウィルス対策スキャン中に HTTP クライアントまたはサーバーがタイミング アウトしないようにするために使用されるメカニズムです。詳細については、以下のトピックを参照してください。
HTTPトリクリングについて
HTTP トリクリングとは、ファイル転送中やウィルス対策スキャン中に HTTP クライアントまたはサーバーがタイミング アウトしないようにするために使用されるメカニズムです。リンク転送が遅い場合、ウィルス対策スキャナーが複雑なファイルをスキャンするのに時間がかかりすぎると、大きなファイルがタイムアウトする可能性があります。
Sophos Antivirus では、Junos OS リリース 10.1R1 からの HTTP トリクリングがサポートされています。Junos OS リリース 15.1X49-D10 および Junos OS リリース 17.3R1 以降、Kaspersky Anitvirus のサポートは中止されています。Aviraアンチウイルスの場合、HTTPトリクリングはJunos OSリリース18.4R1からサポートされています。
HTTPトリクリングとは、スキャンマネージャーがダウンロードしたHTTPファイルを調べる間、ブラウザウィンドウがタイムアウトしないように、指定された量の蕪蛛性のあるHTTPトラフィックを要求しているHTTPクライアントに転送することです。(セキュリティ デバイスは、スキャンされたファイル全体を転送する前に、少量のデータを転送します。
HTTP トリクリングは時間ベースであり、この機能に対して構成するパラメーターはタイムアウト間隔が 1 つだけです。デフォルトでは、トリクリングは無効になっています。
タイムアウトベースのトリクリングはパケット駆動型です。つまり、特定の期間内にパケットを受信しなかった場合、HTTPトリクリングは中止されます。この設定は、HTTP 接続でのみサポートされます。
HTTPトリクリングを設定してアンチウィルススキャン中のタイムアウトを防ぐ(CLI手順)
HTTPトリクリングを設定するには、以下のCLI設定ステートメントを使用します。
security utm feature-profile anti-virus kaspersky-lab-engine { profile name { trickling timeout seconds; } }