Cisco Cisco Web Security Appliance S670 User Guide
9-10
思科网络安全设备 AsyncOS 8.8 用户指南
第 9 章 对策略应用的 URL 进行分类
使用 URL 类别过滤事务
相关主题
•
•
•
•
配置解密策略组的 URL 过滤器
您可以为用户定义的解密策略组和全局解密策略组配置 URL 过滤。
步骤 1
依次选择网络安全管理器 (Web Security Manager) > 解密策略 (Decryption Policies)。
步骤 2
点击要编辑的策略组的 “URL 类别” (URL Categories) 列下的策略表中的链接。
步骤 3
(可选)在 “自定义 URL 类别过滤” (Custom URL Category Filtering) 部分中,您可以添加
要在此策略中采取操作的自定义 URL 类别:
a.
点击选择自定义类别 (Select Custom Categories)。
b.
选择要在此策略中包含的自定义 URL 类别,然后点击应用 (Apply)。
选择 URL 过滤引擎在比较客户端请求时所依据的自定义 URL 类别。URL 过滤引擎将根据
包含的自定义 URL 类别比较客户端请求,并忽略已排除的自定义 URL 类别。URL 过滤引
擎将客户端请求中的 URL 与包含的自定义 URL 类别进行比较,然后再与预定义的 URL
类别进行比较。
包含的自定义 URL 类别比较客户端请求,并忽略已排除的自定义 URL 类别。URL 过滤引
擎将客户端请求中的 URL 与包含的自定义 URL 类别进行比较,然后再与预定义的 URL
类别进行比较。
策略中包含的自定义 URL 类别显示在“自定义 URL 类别过滤”(Custom URL Category
Filtering) 部分中。
Filtering) 部分中。
步骤 4
为每个自定义和预定义的 URL 类别选择一项操作。
操作
说明
使用全局设置
(Use Global
Setting)
(Use Global
Setting)
为全局解密策略组中的此类别使用该操作。这是用户定义的策略组的默认操作。
仅适用于用户定义的策略组。
如果某自定义 URL 类别不包含在全局解密策略中,则用户定义的解密策略中
包含的自定义 URL 类别的默认操作是 “监控” (Monitor) 而不是 “使用全
局设置” (Use Global Settings)。如果某自定义 URL 类别不包含在全局解密
策略中,则您不能选择 “使用全局设置” (Use Global Settings)。
包含的自定义 URL 类别的默认操作是 “监控” (Monitor) 而不是 “使用全
局设置” (Use Global Settings)。如果某自定义 URL 类别不包含在全局解密
策略中,则您不能选择 “使用全局设置” (Use Global Settings)。
通过 (Pass
Through)
Through)
通过客户端和服务器之间的连接而不检测流量内容。
监控
(Monitor)
(Monitor)
Web 代理既不允许请求,也不阻止请求。相反,它会继续根据其他策略组控
制设置 (例如 Web 信誉过滤)来评估客户端请求。
制设置 (例如 Web 信誉过滤)来评估客户端请求。
解密
(Decrypt)
(Decrypt)
允许连接,但会检测流量内容。设备解密流量并将访问策略应用于已解密的流
量,就如同它是明文 HTTP 连接一样。通过解密连接和应用访问策略,可以
扫描流量来查找恶意软件。
量,就如同它是明文 HTTP 连接一样。通过解密连接和应用访问策略,可以
扫描流量来查找恶意软件。
丢弃 (Drop)
丢弃连接,并且不通过对服务器的连接请求。设备不会通知用户它已丢弃连接。