Cisco Cisco Web Security Appliance S390 Betriebsanweisung
13-3
思科网络安全设备 AsyncOS 8.8 用户指南
第 13 章 配置安全服务
Web 信誉过滤器概述
了解 Web 信誉过滤工作方式
Web 信誉分数与处理 URL 请求的操作相关联。可以将各策略组配置为将操作与特定 Web 信誉
分数相关联。可用操作取决于分配至 URL 请求的策略组类型:
分数相关联。可用操作取决于分配至 URL 请求的策略组类型:
访问策略中的 Web 信誉
在访问策略中配置 Web 信誉设置时,可以选择手动配置设置,或者使用自适应扫描使 AsyncOS
for Web 选择最佳选项。启用自适应扫描后,可以启用或禁用各访问策略中的 Web 信誉过滤,
但无法编辑 Web 信誉分数。
for Web 选择最佳选项。启用自适应扫描后,可以启用或禁用各访问策略中的 Web 信誉过滤,
但无法编辑 Web 信誉分数。
默认情况下,允许 HTTP 请求中被分配 +7 Web 信誉分数且无需进一步扫描的 URL。然而,较
弱的 HTTP 请求分数(如 +3)会被自动转发至 Cisco IronPort DVS 引擎,在此进行恶意软件
扫描。阻止信誉较差的 HTTP 请求中的任何 URL。
弱的 HTTP 请求分数(如 +3)会被自动转发至 Cisco IronPort DVS 引擎,在此进行恶意软件
扫描。阻止信誉较差的 HTTP 请求中的任何 URL。
相关主题
•
策略类型
操作
访问策略
可以选择阻止、扫描或允许
解密策略
可以选择丢弃、解密或通过
Cisco IronPort 数据安全策略
可以选择阻止或监控
分数
操作
说明
示例
-10 到
-6.0
-6.0
阻止
恶意站点。请求被阻止,未发
生进一步的恶意软件扫描。
生进一步的恶意软件扫描。
•
URL 下载信息,但未经用户许可。
•
URL 容量突然达到峰值。
•
URL 为常见域拼写错误。
-5.9 到 5.9 扫描
未确定站点。请求被传递至
DVS 引擎,进行进一步恶意
软件扫描。 DVS 引擎扫描请
求和服务器响应内容。
DVS 引擎,进行进一步恶意
软件扫描。 DVS 引擎扫描请
求和服务器响应内容。
•
具有动态 IP 地址并且包含可下载
内容的最近创建的 URL。
内容的最近创建的 URL。
•
具有正 Web 信誉分数的网络所有
者 IP 地址。
者 IP 地址。
6.0 到 10.0 允许
良好站点。允许请求。无需恶
意软件扫描。
意软件扫描。
•
URL 不包含可下载的内容。
•
具有悠久历史的信誉良好、高容
量域。
量域。
•
域存在于若干允许列表上。
•
没有转至信誉不佳 URL 的链接。