Bonsoir David,
Le 27 juillet 2017 à 23:15, David Ponzone <david.ponz...@gmail.com> a écrit : > C’est ce que j’avais fait, mais j’avais juste « loweriser » HTTP/HTTPS. > Si on part du principe que BITS fait autre chose que du HTTP/HTTPS, ou > qu’en tout cas, il n’est pas reconnu comme tel, j’ai élargi le lowerisation > (oulalala) à tout le trafic. > On va voir :) > > Une idée sans avoir vérifié mais, suivant la configuration de ton FGT, il est possible que les fichiers passent par le moteur AV / IDS. Dans le cadre d'un fichier unique, seule une partie passe dans l'AV (<50Mo de mémoire) et le reste est envoyé sans analyse. Dans le cadre de l'utilisation de BITS, qui utilise HTTP 1.1 ou 1.0 (en fallback), de nombreux fichiers vont être récupérés les uns après les autres et ils sont dans les tailles possible qui seront analysées par le moteur AV. Comme les analyses AV concurrentielles chargent le CPU, le reste du traffic peut-être affecté. Une solution est probablement de supprimer l'analyse AV pour les URL microsoft dans la configuration du FGT. Cordialement Stéphane -- --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
