Cisco Cisco Web Security Appliance S680 Guía Del Usuario
9-11
思科网络安全设备 AsyncOS 8.8 用户指南
第 9 章 对策略应用的 URL 进行分类
使用 URL 类别过滤事务
注
如果要
阻止 HTTPS 请求的特定 URL 类别,请选择对解密策略组中的该 URL 类别进行
解密,然后选择阻止访问策略组中的同一 URL 类别。
步骤 5
在 “未分类的 URL” (Uncategorized URLs) 部分中,选择要对不属于预定义或自定义 URL
类别的网站的客户端请求采取的操作。
类别的网站的客户端请求采取的操作。
此设置还确定因 URL 类别集更新而产生的新类别和合并类别的默认操作。
步骤 6
提交 (Submit) 并确认更改 (Commit Changes)。
配置数据安全策略组的 URL 过滤器
您可以为用户定义的数据安全策略组和全局策略组配置 URL 过滤。
步骤 1
依次选择网络安全管理器 (Web Security Manager) > 思科数据安全 (Cisco Data Security)。
步骤 2
点击要编辑的策略组的 “URL 类别” (URL Categories) 列下的策略表中的链接。
步骤 3
(可选)在 “自定义 URL 类别过滤” (Custom URL Category Filtering) 部分中,您可以添加
要在此策略中采取操作的自定义 URL 类别:
a.
点击选择自定义类别 (Select Custom Categories)。
b.
选择要在此策略中包含的自定义 URL 类别,然后点击应用 (Apply)。
选择 URL 过滤引擎在比较客户端请求时所依据的自定义 URL 类别。URL 过滤引擎将根据
包含的自定义 URL 类别比较客户端请求,并忽略已排除的自定义 URL 类别。URL 过滤引
擎将客户端请求中的 URL 与包含的自定义 URL 类别进行比较,然后再与预定义的 URL
类别进行比较。
包含的自定义 URL 类别比较客户端请求,并忽略已排除的自定义 URL 类别。URL 过滤引
擎将客户端请求中的 URL 与包含的自定义 URL 类别进行比较,然后再与预定义的 URL
类别进行比较。
策略中包含的自定义 URL 类别显示在“自定义 URL 类别过滤”(Custom URL Category
Filtering) 部分中。
Filtering) 部分中。
步骤 4
在“自定义 URL 类别过滤”(Custom URL Category Filtering) 部分中,为每个自定义 URL
类别选择一个操作。
类别选择一个操作。
操作
说明
使用全局设置
(Use Global
Setting)
(Use Global
Setting)
为全局策略组中的此类别使用该操作。这是用户定义的策略组的默认操作。
仅适用于用户定义的策略组。
如果某自定义 URL 类别不包含在全局思科数据安全策略中,则用户定义的思
科数据安全策略中包含的自定义 URL 类别的默认操作是 “监控” (Monitor)
而不是 “使用全局设置” (Use Global Settings)。如果某自定义 URL 类别不
包含在全局思科数据安全策略中,则您不能选择 “使用全局设置” (Use
Global Settings)。
科数据安全策略中包含的自定义 URL 类别的默认操作是 “监控” (Monitor)
而不是 “使用全局设置” (Use Global Settings)。如果某自定义 URL 类别不
包含在全局思科数据安全策略中,则您不能选择 “使用全局设置” (Use
Global Settings)。
允许 (Allow)
始终允许此类别中网站的上传请求。仅适用于自定义 URL 类别。
允许的请求会绕过进一步数据安全扫描,并且系统会根据访问策略评估该请求。
仅限对受信任的网站使用此设置。您可能要将此设置用于内部站点。