Cisco Cisco Web Security Appliance S380 User Guide
19-2
AsyncOS 8.6 for Cisco Web Security Appliances
사용 설명서
19
장 비표준 포트에서 비인가 트래픽 탐지
알려진 사이트의 목록
알려진 사이트의 목록
L4
트래픽 모니터 전역 설정 구성
1
단계
Security Services(
보안 서비스) > L4 Traffic Monitor(L4 트래픽 모니터)를 선택합니다.
2
단계
Edit Global Settings(
전역 설정 수정)를 클릭합니다.
3
단계
L4
트래픽 모니터를 활성화할지 여부를 선택합니다.
1
단계
전역 설정 구성
를 참조하십시오.
2
단계
L4
트래픽 모니터 정책 생성
를 참조하십시오.
주소
설명
알려진 허용
Allow List(
허용 목록) 속성에 나열되는 모든 IP 주소 또는 호스트 이름. 이 주
소는 로그 파일에 "화이트리스트" 주소로 나타납니다.
목록에 없음
악성코드 사이트로 확인되지 않았고 알려진 허용 주소도 아닌 IP 주소. 이 주
소는 Allow List(허용 목록), Additional Suspected Malware Addresses(추가
의심 악성코드 주소) 속성 또는 L4 트래픽 모니터 데이터베이스에 포함되지
않았습니다. 이 주소는 로그 파일에 나타나지 않습니다.
모호
이 주소는 로그 파일에 "그레이리스트" 주소로 나타나며 다음 항목이 포함됩
니다.
–
목록에 없는
호스트 이름 및 알려진 악성코드 호스트 이름 모두와 연
관되는 IP
주소.
–
목록에 없는
호스트 이름 및 Additional Suspected Malware
Addresses(
추가 의심 악성코드 주소) 속성의
호스트 이름 모두와 연
관되는 IP
주소
알려진 악성코드 이는 로그 파일에 "블랙리스트" 주소로 나타나며 다음 항목이 포함됩니다.
–
L4
트래픽 모니터 데이터베이스에서 알려진 악성코드 사이트로 확인
했고 Allow List(허용 목록)에
없는 IP 주소 또는 호스트 이름.
–
Additional Suspected Malware(
추가 의심 악성코드)에 나열된 IP
주소.
Allow List(
허용 목록)에
없고 모호한 주소도 아닌 주소 속성