問題の詳細
Email and Web Security Appliance v5.1のオンラインマニュアルにて説明されているFTPプロトコルの設定値について補足いたします。
該当する設定項目は WEB > Web構成 > FTP > プロトコル設定 > 「ダウンロードステータスとトリックル」および「アップロードステータスとトリックル」になります。
解説は「ダウンロードステータスとトリックル」をベースに説明しますが「アップロードステータスとトリックル」でも意味は同じです。
解決策
オンラインヘルプには下記のように記述があります。
GUIの設定項目には、オンラインヘルプに説明のない次の項目があります。
ダウンロードを許可:アプライアンスを経由したデータのダウンロードを許可します。デフォルトは有効です。無効にした場合、クライアントからのGETコマンドに対して、アプライアンスは「501 Denied by policy」を応答して要求を拒否します。
データをスキャン:サーバから受信したデータについてウイルススキャンを行うかどうかを選択します。デフォルトは有効です。無効にした場合、ウイルススキャンを行わなくなります。
ASCIIモードで8ビットデータをブロック:マルチバイトテキストデータ(半角かななどの8ビット文字データ)をブロックします。デフォルトは無効です。オンラインヘルプに記載されているとおり、8ビットASCIIモードは環境によって異なる文字コードや形式が含まれる場合があるためウイルスがデータの中に潜伏しやすくなります。
ステータスメッセージ
メッセージを有効にする:アプライアンスを経由したデータの受信、スキャン状態を示すステータスメッセージをクライアントに送信します。有効と無効で、クライアントに渡されるメッセージが変わります。設定が有効な場合には赤字のメッセージが転送されます。デフォルトは有効です。
設定有効時:
ftp> get largedata.exe
200 PORT command successful.
150- Content Scanning Enabled.
150- Downloading largedata.exe - downloaded 103635885 bytes.
150- Downloading largedata.exe - downloaded 216373312 bytes.
150- Scanning largedata.exe - (257381376 bytes).
150 Finished Scanning largedata.exe (257381376 bytes).
226 Content allowed : transfer complete.
設定無効時:
ftp> get Largedata.exe
200 PORT command successful.
150 Content Scanning Enabled - please wait.
226 Content allowed : transfer complete.
次の間隔でメッセージを送信する:ステータスメッセージをクライアントに送信する間隔を設定します。デフォルトは10秒です。
データトリックルをダウンロードする
ダウンロードしたデータトリックルを有効にする:サーバからのデータの受信が完了していないあるいはウイルススキャンが完了していない場合でも、クライアントへのデータのダウンロード(トリックル)を行います。デフォルトは有効です。スキャン待ちのために発生するクライアント側でのタイムアウトを防止する設定です。
データトリックル開始までの待機時間:トリックルによるデータ転送を開始するまでの時間です。
次の間隔でデータをトリックルする:トリックルによるデータ転送を行う間隔です。
毎回トリックルするデータの量:トリックル時に転送されるデータサイズです。
トリックルするデータの最大量:トリックルで転送されるデータの最大量を実データとの割合で設定します。
※いずれも弊社推奨の設定値はデフォルト値です。チューニングについてはお客様の環境に依存しますので、最適値といった設定はございません。
掲載日 2011/01/07
