Cisco Cisco Web Security Appliance S160 User Guide
12-2
思科网络安全设备 AsyncOS 8.8 用户指南
第 12 章 扫描现有感染的出站流量
了解上传请求
了解上传请求
出站恶意软件扫描策略定义 Web 代理是否针对将数据上传到服务器的事务 (上传请求)阻止
HTTP 请求和解密的 HTTPS 连接。上传请求是在请求正文中具有内容的 HTTP 请求或已解密
HTTPS 请求。
HTTP 请求和解密的 HTTPS 连接。上传请求是在请求正文中具有内容的 HTTP 请求或已解密
HTTPS 请求。
在 Web 代理收到上传请求时,它会将该请求与出站恶意软件扫描策略组进行比较,从而确定应
用哪个策略组。在它将请求分配到策略组之后,它将该请求与策略组的已配置控制设置进行比
较,确定是阻止请求还是监控请求。当出站恶意软件扫描策略确定监控请求时,它会根据访问策
略评估该请求,并且适用的访问策略会确定针对该请求 Web 代理执行的最终操作。
用哪个策略组。在它将请求分配到策略组之后,它将该请求与策略组的已配置控制设置进行比
较,确定是阻止请求还是监控请求。当出站恶意软件扫描策略确定监控请求时,它会根据访问策
略评估该请求,并且适用的访问策略会确定针对该请求 Web 代理执行的最终操作。
注
不会根据出站恶意软件扫描策略评估尝试上传大小为零 (0) 字节的文件的上传请求。
组成员的条件
每个客户端请求都会分配到一个身份,然后根据其他策略类型进行评估,以确定其针对每个类型
属于哪个策略组。Web 代理根据客户端请求的策略组成员身份将已配置的策略控制设置应用于客
户端请求。
属于哪个策略组。Web 代理根据客户端请求的策略组成员身份将已配置的策略控制设置应用于客
户端请求。
Web 代理遵循特定过程来匹配组成员身份条件。 Web 代理对组成员身份考虑以下因素:
将客户端请求与出站恶意软件扫描策略组相匹配
Web 代理将上传请求状态与第一个策略组的成员身份条件进行比较。如果匹配, Web 代理应用
该策略组的策略设置。
该策略组的策略设置。
如果不匹配, Web 代理将上传请求与下一个策略组进行比较。 Web 代理会继续此过程,直到它
将上传请求与用户定义的策略组匹配。如果 Web 代理与用户定义的策略组不匹配,则与全局策
略组匹配。当 Web 代理将上传请求与策略组或全局策略组相匹配时,它将应用该策略组的策略
设置。
将上传请求与用户定义的策略组匹配。如果 Web 代理与用户定义的策略组不匹配,则与全局策
略组匹配。当 Web 代理将上传请求与策略组或全局策略组相匹配时,它将应用该策略组的策略
设置。
创建出站恶意软件扫描策略
可以基于多个条件 (例如一个或多个身份或目标站点的 URL 类别)的组合创建出站恶意软件扫
描策略组。必须至少为策略组成员身份定义一个条件。当您定义多个条件时,上传请求必须满足
所有条件才能匹配策略组。但是,上传请求只需与一个已配置身份匹配。
描策略组。必须至少为策略组成员身份定义一个条件。当您定义多个条件时,上传请求必须满足
所有条件才能匹配策略组。但是,上传请求只需与一个已配置身份匹配。
条件
说明
身份
每个客户端请求与身份相匹配,进行身份验证失败并被授予访客访问权限,
或者进行身份验证失败并已终止
或者进行身份验证失败并已终止
授权用户
如果分配的身份需要进行身份验证,则用户必须包含在出站恶意软件扫描策
略组的授权用户列表中,才能与策略组匹配。授权用户列表可以是任何指定
的组或用户,如果身份允许访客访问,则也可以是访客用户
略组的授权用户列表中,才能与策略组匹配。授权用户列表可以是任何指定
的组或用户,如果身份允许访客访问,则也可以是访客用户
高级选项
可以为出站恶意软件扫描策略组成员配置多个高级选项。某些选项 (例如
代理端口和 URL 类别)可以在身份内进行定义。当在身份中配置高级选项
时,不能以出站恶意软件扫描策略组级别对其进行配置
代理端口和 URL 类别)可以在身份内进行定义。当在身份中配置高级选项
时,不能以出站恶意软件扫描策略组级别对其进行配置