Cisco Cisco Web Security Appliance S680 Guía Del Usuario
14-4
思科网络安全设备 AsyncOS 8.8 用户指南
第 14 章 文件信誉过滤和文件分析
配置文件信誉和分析功能
配置文件信誉和分析功能
•
•
•
•
•
与文件信誉和分析服务通信的要求
•
使用这些服务的所有网络安全设备均必须能够直接连接到互联网。
•
默认情况下,与文件信誉和分析服务的通信通过设备上的管理端口 (M1) 路由。如果设备不
通过管理端口路由数据,请参阅
通过管理端口路由数据,请参阅
。
•
与文件信誉和分析的云服务的通信通过 IPv4 执行。
•
必须打开以下防火墙端口:
•
当配置文件信誉功能时,可选择是否在端口 443 上使用 SSL。
相关主题
•
通过数据接口将流量路由到文件信誉和文件分析服务器
如果设备配置为仅限通过管理端口处理设备管理服务 (位于 “网络” [Network] > “接口”
[Interfaces] 页面),请配置设备,改为通过数据端口路由文件信誉和分析流量。
[Interfaces] 页面),请配置设备,改为通过数据端口路由文件信誉和分析流量。
在 “网络” (Network) > “路由” (Routes) 页面上添加数据流量的路由。有关一般要求和说明,
请参阅
请参阅
防火墙
端口
端口
说明
协议
输入/
输出
输出
主机名
设备接口
32137
(默认
值)或
443
443
访问云服务以获取文件
信誉。
信誉。
TCP
输出
如 “安全服务” (Security Services) > “防
恶意软件和信誉” (Anti-Malware and
Reputation)、“高级” (Advanced) 部分、
恶意软件和信誉” (Anti-Malware and
Reputation)、“高级” (Advanced) 部分、
“云服务器池” (Cloud Server Pool) 参数中
所配置。
管理接口,
除非静态路
由配置为通
过数据端口
路由此流量。
除非静态路
由配置为通
过数据端口
路由此流量。
443
通过访问云服务进行文件
分析。
分析。
TCP
输出
与 “安全服务” (Security Services) > “防
恶意软件和信誉” (Anti-Malware and
Reputation) 的 “高级” (Advanced) 部分的
配置相同。
恶意软件和信誉” (Anti-Malware and
Reputation) 的 “高级” (Advanced) 部分的
配置相同。