Cisco Cisco Web Security Appliance S160 User Guide
9-2
思科网络安全设备 AsyncOS 8.8 用户指南
第 9 章 对策略应用的 URL 进行分类
URL 事务分类概述
失败的 URL 事务的分类
在仅控制对访问策略中的网站的访问时,动态内容分析引擎会对 URL 进行分类。在确定策略组
成员身份或者使用解密或思科数据安全策略控制对网站的访问时,其不会对 URL 进行分类。这
是因为引擎通过分析来自目标服务器的响应内容来工作,因此不能用于必须在从服务器下载任何
响应前的请求时间做出的决策。
成员身份或者使用解密或思科数据安全策略控制对网站的访问时,其不会对 URL 进行分类。这
是因为引擎通过分析来自目标服务器的响应内容来工作,因此不能用于必须在从服务器下载任何
响应前的请求时间做出的决策。
如果未分类的 URL 的网络信誉分数在 WBRS ALLOW 范围内,则 AsyncOS 允许相应请求不
执行动态内容分析。
执行动态内容分析。
动态内容分析引擎对 URL 进行分类后,会在临时缓存中存储类别裁决和 URL。这样,后续事
务便可以从之前的响应扫描中受益,并且可以在请求时间而不是在响应时间进行分类。
务便可以从之前的响应扫描中受益,并且可以在请求时间而不是在响应时间进行分类。
启用动态内容分析引擎会影响事务性能。但是,大多数事务会使用思科网络使用控制 URL 类别
数据库进行分类,因此动态内容分析引擎通常只需要少量事务。
数据库进行分类,因此动态内容分析引擎通常只需要少量事务。
启用动态内容分析引擎
步骤 1
依次选择安全服务 (Security Services) > 可接受的使用控制 (Acceptable Use Controls)。
步骤 2
启用思科网络使用控制。
步骤 3
点击以启用动态内容分析引擎。
步骤 4
提交 (Submit) 并确认更改 (Commit Changes)。
注
访问策略或访问策略中使用的身份可以按预定义 URL 类别定义策略成员身份,并且访问策略可
以对同一 URL 类别执行操作。在确定身份和访问策略组成员身份时,可以不对请求中的 URL
进行分类,但在收到服务器响应后,必须由动态内容分析引擎进行分类。思科网络使用控制会忽
略来自动态内容分析引擎的类别裁定,并且该 URL 对其余事务保留“未分类”(uncategorized)
裁定。后续事务仍将受益于新类别裁决。
以对同一 URL 类别执行操作。在确定身份和访问策略组成员身份时,可以不对请求中的 URL
进行分类,但在收到服务器响应后,必须由动态内容分析引擎进行分类。思科网络使用控制会忽
略来自动态内容分析引擎的类别裁定,并且该 URL 对其余事务保留“未分类”(uncategorized)
裁定。后续事务仍将受益于新类别裁决。
未分类的 URL
未分类的 URL 不匹配任何预定义的 URL 类别或 “包含的” (included) 自定义 URL 类别。
注
在确定策略组成员身份时,仅在为策略组成员身份选择了自定义 URL 类别时,才视为包含该自
定义 URL 类别。
定义 URL 类别。
所有导致类别不匹配的事务都会在 “报告” (Reporting) > “URL 类别” (URL Categories) 页
面上被报告为 “未分类的 URL” (Uncategorized URLs)。对内部网络中网站的请求会生成大量
未分类 URL。思科建议使用自定义 URL 类别来分组内部 URL 并允许对内部网站的所有请求。
这会减少报告为“未分类的 URL”(Uncategorized URLs) 的 Web 事务数量,而是将内部事务
报告为 “绕过的 URL 过滤” (URL Filtering Bypassed) 统计数据的一部分。
面上被报告为 “未分类的 URL” (Uncategorized URLs)。对内部网络中网站的请求会生成大量
未分类 URL。思科建议使用自定义 URL 类别来分组内部 URL 并允许对内部网站的所有请求。
这会减少报告为“未分类的 URL”(Uncategorized URLs) 的 Web 事务数量,而是将内部事务
报告为 “绕过的 URL 过滤” (URL Filtering Bypassed) 统计数据的一部分。
相关主题
•
。
•