概要
InterScan Web Security Suite (IWSS) や InterScan Web Security Virtual Appliance (IWSVA) では、HTTP検索ポリシーの「圧縮ファイルの処理」として以下の項目が用意されています。
- 解凍ファイルの数が次を超える場合
- 解凍ファイルのサイズが次を超える場合
- 圧縮レイヤが次の数を超える場合
- 圧縮率が99%を超えています(99%未満のファイルはIWSSで自動的に許可されます)
これらのしきい値を超えた場合、初期状態では対象ファイルはブロックされます。
説明
解凍ファイルの数が次を超える場合
- 初期設定値: 50000
- 設定可能な値: 1 ~ 999999
- 検出名: Exceed_File_Count_Limit
圧縮ファイル解凍後のファイル数の制限になり、圧縮ファイルにアーカイブされたファイルの総数が条件になります。多重に圧縮されている場合は、すべての圧縮ファイルにアーカイブされたファイルの総数となります。
解凍ファイルのサイズが次を超える場合
- 初期設定値: 200MB
- 設定可能な値: 1KB ~ 2047MB
- 検出名: Compressed_Huge_File
圧縮ファイル解凍後のファイルサイズを制限した項目となりますが、圧縮ファイルにアーカイブされたすべてのファイルサイズの合計ではなく、アーカイブされたファイルの中にしきい値を超えるサイズのファイルが1つでもあれば対象になります。
File A (10MB), File B (10MB), File C (210MB) → File C のファイルサイズが 200 MB を超えているため、該当する
ケース B
File D (50MB), File E (60MB), File F (100MB) → 合計値は 200 MB を超えるが、個々のファイルのファイルサイズは 200 MB 未満であるため、該当しない
圧縮レイヤが次の数を超える場合
- 初期設定値: 10
- 設定可能な値: 0 ~ 20
- 検出名: Exceed_Decompression_Layer
ひとつの圧縮ファイルに多重に圧縮されているファイルのファイル数が条件です。
例えば、testfile1.zip という ZIP ファイルを圧縮し、testfile2.zip という ZIP ファイルを作成した場合、testfile2.zip は2階層となります。その testfile2.zip をさらに圧縮して testfile3.zip という圧縮ファイルを作成した場合、testfile3.zip は3階層となります。
圧縮率が99%を超えています
- 初期設定値: チェックなし
- 設定可能な値: チェックのオン/オフのみ
- 検出名: Exceed_Compression_Ratio_Limit
圧縮ファイル内に圧縮率が 99% を超えるファイルが含まれている場合に対象になります。
圧縮率は {(圧縮前のファイルサイズ - 圧縮時のファイルサイズ) / 圧縮前のファイルサイズ} * 100 で求められ、たとえば、100KB のファイルを圧縮して 10KB になった場合は、圧縮率は 90% になります。