Cisco Cisco Web Security Appliance S670 User Guide

You can configure how the appliance manages some kinds of applications based 
on the port being used:

Port 80. You can control how the Web Security appliance manages these 
applications using Access Policies, but only as they are accessed via HTTP 
tunneling on port 80.

Ports other than 80. You can block these applications on other ports by using 
the L4 Traffic Monitor.

Use the Web Security Manager > Access Policies page to manage access and 
monitoring for these types of applications on a more granular (per policy) level. 
Use the L4 Traffic Monitor to manage access and monitoring on a more global 
basis.

To block access to these types of applications where port 80 is used, you can use 
the Web Security Manager > Access Policies page. The Access Policies page 
provides several methods for blocking access. You can block access by clicking 
on any of the following columns for a particular policy group:

Protocols and User Agents

URL Categories

Objects

You can block access to predefined URL categories such as Chat and Peer-to-Peer, 
or create your own custom URL categories. You can block specific applications 
based on their “agent patterns” or signatures.

You can apply some or all of these methods on various Access Policies by creating 
additional Access Policy groups. For details on how to create additional Access 
Policy groups, see 

You can create a rule that blocks a particular user agent based on its pattern using 
Regular Expressions.