ビジネスサポートポータルアカウントでログイン
ICAP連携をした際のDDANの解析フローについて  

ICAP連携をした際のDDANの解析フローについて

    • 更新日:
    • 24 Jul 2019
    • 製品/バージョン:
    • Deep Discovery Analyzer 6.0
    • Deep Discovery Analyzer 6.1
    • Deep Discovery Analyzer 6.5
    • OS:
    • Appliance すべて
概要
ICAP連携をした際のDDANの解析フローについて、教えてください。
詳細
Public
Deep Disocvery Analyzer (以下、DDAN) は、ICAP クライアントから受信したファイル/URLサンプルに対して、仮想アナライザによる解析の前に以下の解析を行います。

  • ・除外リストとの照合
  • ・検索エンジン/URLフィルタエンジンによる解析
  • ・仮想アナライザによる既存の解析結果の有無
上記の解析により「安全」または「既知の不正なファイル/URL 」であると判定した場合は、仮想アナライザにサンプルを送信せず ICAPクライアントに応答を返します。

・安全:「204 No Content」または「元の HTTPリクエスト/レスポンス」
※どちらの応答を返すかは ICAPクライアントの設定に依存します。
・既知の不正なファイル/URL:「403 Forbidden」

リスクを検出できなかった場合、DDAN は仮想アナライザにサンプルを送信し解析を行います。
なお、Webアクセスの応答遅延となるため、仮想アナライザにサンプルを送信した場合も解析結果を待たずに ICAPクライアントに以下の応答を返します。

・「204 No Content」または「元の HTTPリクエスト/レスポンス」
※どちらの応答を返すかは ICAPクライアントの設定に依存します。
Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1120165
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド