Cisco Cisco Web Security Appliance S360 User Guide
13-8
思科网络安全设备 AsyncOS 8.8 用户指南
第 13 章 配置安全服务
在策略中配置防恶意软件和信誉
步骤 4
提交 (Submit) 并确认更改 (Commit Changes)。
相关主题
•
•
在策略中配置防恶意软件和信誉
启用设备上的防恶意软件和信誉过滤器后,可以在策略组中配置不同的设置。可以根据恶意软件
扫描判定启用对恶意软件类别的监控或阻止。
扫描判定启用对恶意软件类别的监控或阻止。
可以在以下策略组中配置防恶意软件设置:
DVS 引擎对象扫描
限制 (DVS Engine
Object Scanning
Limits)
限制 (DVS Engine
Object Scanning
Limits)
指定最大请求 / 响应大小。
您指定的最大对象大小适用于可能由所有防恶意软件和防病毒扫描引擎
以及高级恶意软件防护功能扫描的整个请求和响应大小。上传或下载大
小超过该值时,安全组件可能中止正在进行的扫描,并可能不向 Web 代
理提供扫描判定。
以及高级恶意软件防护功能扫描的整个请求和响应大小。上传或下载大
小超过该值时,安全组件可能中止正在进行的扫描,并可能不向 Web 代
理提供扫描判定。
Sophos
选择是否启用 Sophos 扫描引擎。
McAfee
选择是否启用 McAfee 扫描引擎。
启用 McAfee 扫描引擎时,可以选择是否启用启发式扫描。
注
启发式分析可以增强安全防护,但会导致误报和降低性能。
Webroot
选择是否启用 Webroot 扫描引擎。
启用 Webroot 扫描引擎后,可以配置威胁风险阈值 (TRT)。 TRT 指定
恶意软件存在可能性的数值。
恶意软件存在可能性的数值。
专有算法评估匹配序列的 URL 结果并指定威胁风险分级 (TRR)。该值
与威胁风险阈值设置相关联。如果 TRR 值大于或等于 TRT,则将该
URL 视为恶意软件并进行传递以供进一步处理。
与威胁风险阈值设置相关联。如果 TRR 值大于或等于 TRT,则将该
URL 视为恶意软件并进行传递以供进一步处理。
注
将威胁风险阈值设定为低于 90 的值会显著增加 URL 阻止率和拒
绝合法请求。思科强烈建议保留 TRT 默认值 90。 TRT 设置的最
小值为 51。
绝合法请求。思科强烈建议保留 TRT 默认值 90。 TRT 设置的最
小值为 51。
设置
说明
策略类型
任务链接
访问策略
出站恶意软件扫描策略
使用出站恶意软件扫描策略控制上传请求