Informationen zu Gateway Antivirus (GAV) und IPS bei FireWare 12.0
Vor kurzem habe ich in der WatchGuard Knowledgebase die folgenden interessanten Informationen zur Fireware 12.0 und GAV bzw. IPS gefunden:
IPS und Appcontrol
Die Größe des Signature-Sets ist abhängig vom RAM der verwendeten Hardware. Bis einschl. 11.12 gab es maximal das “Enhanced” Signature Set.
T10, XTM2 und XTMv < 4 GB RAM | Standard | ~1800 Signatures |
T30-T50-T70, XTM2, XTM33/330, M200/300, 5 Series, 810/820/830/1050/2050 |
Enhanced | ~6000 Signatures |
M370 & höher, XTMv >= 4GB RAM | Full | ~8000 Signatures |
Gateway Antivirus
Größe des Antivirus-Signature Sets seit Fireware 12.0 mit BitDefender:
T10..30 + XTM25..330) => Standard (small size signature set) All others: Enterprise (full size signature set)
XTMv: Enterprise falls min 2GB RAM
T10-T30 + XTM2 + XTM 33/330 + XTMv <2 GB RAM | Standard | small size signature set |
All Others | Enterprise | full size signature set |
GAV scannt nun automatisch 5 (T10-T30, XTM25-33) oder 10 MB; (auch dann wenn Max-AV-Scan-Size kleiner eingestellt ist).
Ist die Datei größer als GW AV Scan size, dann gibt es einen “scan error” und die entsprechende Action wird ausgeführt
siehe siehe Einstellung in der Proxy-Action unter Antivirus => scan error.
Quellen:
Das könnte Sie auch interessieren: