Cisco Cisco ScanSafe Web Security

•

•

Os dispositivos de segurança adaptável Cisco ASA 5500 Series em execução na versão 9.0 ou em versões
posteriores e os roteadores de serviços integrados Cisco ISR G2 Series comportam diretamente o Cisco Cloud
Web Security. Além disso, os dispositivos Cisco Web Security podem ser configurados para uso com o Cloud
Web Security. Para obter detalhes sobre como configurar dispositivos ASA e ISR usando o Cloud Web
Security, consulte a documentação do dispositivo.

A maneira mais fácil de testar se o serviço está funcionando é acessar a página http://www.eicar.org e
tentar baixar um arquivo de teste antimalware. Isso vai gerar uma mensagem de bloqueio.

O Cisco Web Security Appliance pode ser configurado para permitir que nomes de usuário, IPs internos e
grupos de domínios sejam enviados através do PIM ao Cisco Cloud Web Security sem precisar fazer alterações
de usuário final. Há várias maneiras fazer isso, mas a Cisco recomenda usar um proxy explícito, arquivo PAC
ou WPAD. O Cisco Web Security Appliance é um proxy de nível de rede e faz redirecionamento transparente
possível para clientes em rede sem exigir agentes adicionais, como o Cisco Cloud Web Security Connector.

Você deve desativar a verificação e os recursos adicionais do WSA. No entanto, você pode disponibilizar
o cache. Ao usar o WSA no modo transparente, a granularidade do usuário está disponível apenas para o
tráfego HTTP. Para passar o tráfego HTTPS para o Cisco Cloud Web Security, você deve permitir a
inspeção HTTPS, desde que isso seja legal na sua jurisdição.