Deep Discovery Analyzerでは、ICAP (Internet Content Adaptation Protocol) クライアントとの統合がサポートされます。ICAPクライアントは、分析のためにサンプルをDeep Discovery Analyzerに送信するプロキシサーバまたはネットワークストレージとして使用できます。ICAPクライアントは、Deep Discovery Analyzerからの分析結果に基づいてサンプルに処理 (許可またはブロック) を実行します。
ICAPの統合後は、Deep Discovery Analyzerで次の機能を実行できるようになります。
-
ICAPクライアントから送信されたサンプルをICAPサーバとして分析する
-
指定したネットワーク動作 (URLアクセス/ファイルのアップロード/ファイルのダウンロード) がブロックされた場合に、ユーザ設定ページをエンドユーザに表示する
-
ICAPクライアントリストを設定することで、サンプルを送信できるICAPクライアントを制御する
-
選択したMIMEコンテントタイプに基づいてファイルの検索をバイパスする
-
実際のファイルタイプに基づいてファイルの検索をバイパスする
-
RESPMODモードでのURL検索をバイパスする
-
さまざまな検索モジュールを使用してサンプルを検索する
-
仮想アナライザが処理できるファイルタイプに基づいてサンプル送信をフィルタする
Deep Discovery Analyzerは、次のICAPの仕様をサポートしています。
|
プロトコル |
ICAPモード |
ICAP URL |
|---|---|---|
|
ICAP |
REQMOD |
icap://<Deep Discovery AnalyzerのIPアドレス>:1344/request |
|
RESPMOD |
icap:// <Deep Discovery AnalyzerのIPアドレス>:1344/response |
|
|
ICAPS |
REQMOD |
icaps://<Deep Discovery AnalyzerのIPアドレス>:11344/request |
|
RESPMOD |
icaps://<Deep Discovery AnalyzerのIPアドレス>:11344/response |
ICAPには次のモードがあります。
-
REQMOD (要求変更モード): URLやアップロードされたファイルを含め、HTTP要求本文の内容を確認します。
-
RESPMOD (応答変更モード): URLやダウンロードされたファイルを含め、HTTP応答本文の内容を確認します。
Deep Discovery Analyzerとの完全な互換性を確保するため、ICAPクライアントで要求変更モードと応答変更モードの両方を設定します。