Cisco Cisco Web Security Appliance S160 User Guide
12-3
思科网络安全设备 AsyncOS 8.8 用户指南
第 12 章 扫描现有感染的出站流量
创建出站恶意软件扫描策略
步骤 1
依次选择网络安全管理器 (Web Security Manager) > 出站恶意软件扫描 (Outbound Malware
Scanning)。
Scanning)。
步骤 2
点击添加策略 (Add Policy)。
步骤 3
输入策略组的名称和可选说明。
注
每个策略组名称都必须唯一,并且仅包含字母数字字符或空格字符。
步骤 4
在 “插入到策略上面” (Insert Above Policy) 字段中,选择需要将策略组放入到策略表中的哪个
位置。
位置。
当配置多个策略组时,必须为每个组指定逻辑顺序。
步骤 5
在身份和用户 (Identities and Users) 部分,选择要应用于此策略组的一个或多个身份组。
步骤 6
(可选)展开 “高级” (Advanced) 部分,定义其他成员身份要求。
步骤 7
要通过任何高级选项来定义策略组成员身份,请点击高级选项的链接并在显示的页面上配置
选项。
选项。
高级选项
说明
协议
(Protocols)
(Protocols)
选择是否按照客户端请求中使用的协议来定义策略组成员身份。选择要包括
的协议。
的协议。
“所有其他” (All others) 表示此选项上未列出的任何协议。
注
当 HTTPS 代理启用时,只有解密策略应用于 HTTPS 事务。您无法
通过 HTTPS 协议为访问、路由、出站恶意软件扫描、数据安全或外
部 DLP 策略定义策略成员身份。
通过 HTTPS 协议为访问、路由、出站恶意软件扫描、数据安全或外
部 DLP 策略定义策略成员身份。
代理端口
(Proxy Ports)
(Proxy Ports)
选择是否按照用于访问 Web 代理的代理端口来定义策略组成员身份。在
“代理端口” (Proxy Ports) 字段中输入一个或多个端口号。使用逗号分隔多
个端口。
对于显式转发连接,此代理端口为浏览器中配置的端口。对于透明连接,此代
理端口与目标端口为同一端口。
理端口与目标端口为同一端口。
当客户端请求透明地重定向到设备时,如果您通过代理端口定义策略组成员
身份,则某些请求会被拒绝。
身份,则某些请求会被拒绝。
注
如果与此策略组关联的身份按此高级设置定义成员身份,则此设置无
法在 SOCKS 策略组级别配置。
法在 SOCKS 策略组级别配置。
子网 (Subnets)
选择是否按子网或其他地址定义策略组成员身份。
您可以选择使用能够借助相关身份定义的地址,或者可以在此处输入特定
地址。
地址。
注
如果与此策略组关联的身份按地址定义其成员身份,则在此策略组
中,您输入的地址必须是身份中定义的地址的子集。在策略组中添加
地址会进一步缩小与此策略组匹配的事务列表的范围。
中,您输入的地址必须是身份中定义的地址的子集。在策略组中添加
地址会进一步缩小与此策略组匹配的事务列表的范围。
URL 类别
(URL
Categories)
(URL
Categories)
选择是否按 URL 类别定义策略组成员身份。选择用户定义的或预定义的
URL 类别。
URL 类别。
注
如果与此策略组关联的身份按此高级设置定义成员身份,则此设置无
法在 SOCKS 策略组级别配置。
法在 SOCKS 策略组级别配置。