UTM / アンチウイルス（プロキシー型アンチウイルス）

基本設定

詳細設定

設定や状態の確認

ログ

アンチウイルス（プロキシー型アンチウイルス）は、本製品を通過するHTTPレスポンスパケットに含まれるファイルをスキャンし、既知のウイルスを検出した場合は該当パケットを通知/遮断する機能です。

Note
アンチウイルス機能はAT-AR4050Sでのみサポートです。AT-AR3050S、AT-AR2050Vでは使用できません。

Note
アンチウイルス機能を使用するにはアニュアルライセンスが必要です。

Note
Webコントロール（URLフィルタリング）またはアンチウイルス機能を有効にした本製品同士を接続する場合は、各製品に異なるホスト名（hostnameコマンド）を設定してください。

アンチウイルス機能は、本製品のルーティング用インターフェースを通過するHTTPレスポンスパケット（IPv4/IPv6）に対して作用します。

基本設定

アンチウイルス機能の設定は、アンチウイルスモード（antivirusコマンド）で行います。

以下、アンチウイルス機能の設定手順を示します。

アンチウイルス機能の設定を行うため、アンチウイルスモードに移行します。これにはantivirusコマンドを使います。
```
awplus(config)# antivirus ↓
```
ウイルス定義データベースの提供元を指定します。これにはprovider kasperskyコマンドを使います。
```
awplus(config-antivirus)# provider kaspersky ↓
```
Note
アンチウイルス機能とファイアウォール機能を併用する場合は、ウイルス定義データベースを更新するため、本製品からインターネットへのDNS通信とHTTPS通信を許可する必要があります。

3．アンチウイルス機能を有効化します。これにはprotectコマンドを使います。
```
awplus(config-antivirus)# protect ↓
```

設定は以上です。

詳細設定

アンチウイルス機能ではHTTPレスポンスに含まれる下記のファイルをスキャンします。

アーカイブファイル、圧縮ファイル、エンコードされたファイルをスキャン可能（以下「アーカイブファイル」で総称します）
個々のアーカイブファイルの最大サイズは10MB
アーカイブファイルから取り出したファイルのサイズも最大10MB
ある時点で同時に処理できるファイルの合計サイズは最大100MB
入れ子式にアーカイブされたファイルもスキャン可能。ただし、入れ子は3回まで

サイズや入れ子レベルが上記リミットを超えたファイル、および、暗号化などにより解読不能なファイルはスキャンに失敗します。
初期設定では、スキャンに失敗したファイルを含むトラフィックはすべて拒否されますが、この動作はactionコマンドにより変更可能です。
スキャン失敗時の動作は、リミット超過（limit-exceeded）と解読不能（scan-failed）のそれぞれの場合について設定できます。

Note
下記設定はセキュリティーレベルの低下につながりますのでご注意ください。

■ ファイルサイズや入れ子レベルがリミットを超えているファイルを通過させるには、次のように設定します。

awplus(config-antivirus)# action limit-exceeded permit ↓

■ 解読不能なファイル（暗号化ファイルなど）を通過させるには、次のように設定します。

awplus(config-antivirus)# action scan-failed permit ↓

■ 上記設定を初期設定に戻すには、actionコマンドをno形式で実行するか、denyを指定します。

awplus(config-antivirus)# no action limit-exceeded ↓
awplus(config-antivirus)# no action scan-failed ↓

または

awplus(config-antivirus)# action limit-exceeded deny ↓
awplus(config-antivirus)# action scan-failed deny ↓

設定や状態の確認

■ アンチウイルス機能の統計情報は、show antivirus statisticsコマンドで確認できます。

awplus# show antivirus statistics ↓

■ ウイルス定義データベースの更新チェック間隔は、update-intervalコマンドで変更可能です。初期値は1時間です。

awplus(config)# antivirus ↓
awplus(config-antivirus)# update-interval days 1 ↓

■ ウイルス定義データベースは通常自動更新されますが、update nowコマンドで手動更新することも可能です。

awplus# update av_kaspersky_proxy now ↓

■ ウイルス定義データベースの更新ステータスはshow resourceコマンドで確認できます。

awplus# show resource av_kaspersky_proxy ↓
--------------------------------------------------------------------------------
Resource Name          Status       Version   Interval  Last Download
                                                        Next Download Check
--------------------------------------------------------------------------------
av_kaspersky_proxy     Sleeping     av_kaspersky_proxy_v3060
                                              1         Mon 21 Nov 2016 11:50:09
                                              hour      Mon 21 Nov 2016 12:49:48

■ アンチウイルス機能の有効・無効とウイルス定義データベースの提供元、バージョン、更新チェック間隔は、show antivirusコマンドで確認できます。

awplus# show antivirus ↓
Status:      Enabled (Active)
Provider:    Kaspersky
Scan failed action:    block
Limit exceeded action: block
Resource version:         av_kaspersky_proxy_v3057
Resource update interval: 1 hour

ログ

■ アンチウイルス機能のログを記録するには、以下のコマンド（log(filter)）を実行してください。初期設定では本機能のログは記録されません。

awplus(config)# log buffered level informational facility local5 ↓

PN: 613-002107 Rev.P