Cisco Cisco Web Security Appliance S690 User Guide
4-4
思科网络安全设备 AsyncOS 8.8 用户指南
第 4 章 拦截 Web 请求
用于拦截 Web 请求的 Web 代理选项
步骤 4
按需完成高级 Web 代理设置。
代理模式 (Proxy
mode)
mode)
•
转发 (Forward) - 允许客户端浏览器命名互联网目标。要求每个
Web 浏览器单独配置为使用 Web 代理。Web 代理可以在此模式下
拦截仅显式转发的 Web 请求。
Web 浏览器单独配置为使用 Web 代理。Web 代理可以在此模式下
拦截仅显式转发的 Web 请求。
•
透明 (Transparent) (推荐) - 允许 Web 代理命名互联网目标。在
此模式下, Web 代理可以拦截透明转发和显式转发的 Web 请求。
此模式下, Web 代理可以拦截透明转发和显式转发的 Web 请求。
IP 欺骗 (IP Spoofing)
•
启用 IP 欺骗 (IP Spoofing enabled) - Web 代理会更改请求的源 IP
地址来匹配它自己的地址,以提高安全性。
地址来匹配它自己的地址,以提高安全性。
•
禁用 IP 欺骗 (IP Spoofing disabled) - Web 代理会保留源地址,以
便源地址可以显示为是从源客户端发出,而不是从网络安全设备
发出。
便源地址可以显示为是从源客户端发出,而不是从网络安全设备
发出。
属性
说明
持久性连接超时
(Persistent
Connection
Timeout)
(Persistent
Connection
Timeout)
在事务完成后并且未接测到进一步活动的情况下, Web 代理与客户端
或服务器保持开放连接的最长时间 (以秒为单位)。
或服务器保持开放连接的最长时间 (以秒为单位)。
•
客户端 (Client side)。与客户端的连接超时值。
•
服务器端 (Server side)。与服务器的连接超时值。
如果添加这些值,连接保持打开的时间将变长,用于重复打开和关闭连
接的开销会降低。然而,如果达到同时打开的持久连接数,这也会限制
Web 代理打开新连接的能力。
接的开销会降低。然而,如果达到同时打开的持久连接数,这也会限制
Web 代理打开新连接的能力。
思科建议保留默认值。
使用中连接超时
(In-Use Connection
Timeout)
(In-Use Connection
Timeout)
在当前事务尚未完成的情况下, Web 代理等待闲置客户端或服务器详
细数据的最长时间 (以秒为单位)。
细数据的最长时间 (以秒为单位)。
•
客户端 (Client side)。与客户端的连接超时值。
•
服务器端 (Server side)。与服务器的连接超时值。
同时的持久连接数
(服务器最大数量)
(Simultaneous
Persistent
Connections [Server
Maximum Number])
Persistent
Connections [Server
Maximum Number])
Web 代理与服务器保持打开的最大连接数 (插槽数)。
属性
说明