Cisco Cisco Web Security Appliance S380 User Guide

When the AVC engine blocks a transaction, the Web Proxy sends a block page to 
the end user. However, not all websites display the block page to the end user. For 
example, some Web 2.0 websites display dynamic content using javascript instead 
of a static webpage and are not likely to display the block page. Users are still 
properly blocked from uploading malicious data, but they may not always be 
informed of this by the website.

AsyncOS periodically queries the update servers for new updates to all security 
service components, including the AVC engine. AVC engine updates can include 
support for new application types and applications as well as updated for support 
for existing applications if any application behavior changes. By updating the 
AVC engine in between AsyncOS versions, the Web Security appliance remains 
flexible without requiring a server upgrade.

AVC engine updates are maintained by the Cisco Security Intelligence Operations 
(SIO) center. Cisco SIO updates signatures as necessary to adapt to the changing 
marketplace.

Because the AVC engine can receive support for new applications and application 
types, AsyncOS for Web assigns the following default actions for the Global 
Access Policy:

New application types default to Monitor.

New application behaviors, such as block file transfer within a particular 
application, default to Monitor.

New applications for an existing application type default to the application 
type default. 

Enable the AVC engine when you enable Cisco IronPort Web Usage Controls.

To enable the AVC engine: