Cisco Cisco Web Security Appliance S360 Guía Del Usuario
15-2
思科网络安全设备 AsyncOS 8.8 用户指南
第 15 章 管理对 Web 应用的访问
启用 AVC 引擎
启用 AVC 引擎
当启用 时,启用 AVC 引擎。
步骤 1
依次选择安全服务 (Security Services) > 可接受的使用控制 (Acceptable Use Controls)。
步骤 2
点击编辑全局设置 (Edit Global Settings)。
步骤 3
确保选中 “启用” (Enable)。
步骤 4
在 “可接受的使用控制” (Acceptable Use Controls Service) 面板中,选择思科网络使用控制,
然后选择启用应用可视性与可控性 (Enable Application Visibility and Control)。
然后选择启用应用可视性与可控性 (Enable Application Visibility and Control)。
步骤 5
提交 (Submit) 并确认更改 (Commit Changes)。
注
您可以查看报告 (Reporting) > 应用可视性 (Application Visibility) 页面上 “应用可视性”报告中
的 AVC 引擎扫描活动。
的 AVC 引擎扫描活动。
相关主题
•
•
AVC 引擎更新和默认操作
AsyncOS 会定期查询更新服务器是否存在对所有安全服务组件 (包括 AVC 引擎)的新更新。
AVC 引擎更新可以包括对新应用类型和应用 的支持,以及对现有应用的更新支持 (如果存在任
何应用行为更改)。通过更新 AsyncOS 版本更新之间的 AVC 引擎,网络安全设备可以保持灵活
性,而无需服务器升级。
AVC 引擎更新可以包括对新应用类型和应用 的支持,以及对现有应用的更新支持 (如果存在任
何应用行为更改)。通过更新 AsyncOS 版本更新之间的 AVC 引擎,网络安全设备可以保持灵活
性,而无需服务器升级。
AsyncOS for Web 为全局访问策略分配以下默认操作:
•
新的应用类型默认为监控 (Monitor)。
•
新的应用行为 (例如阻止特定应用内的文件传输)默认为监控 (Monitor)。
•
现有应用类型对应的新应用默认设置为应用类型的默认值。
注
在全局访问策略中,您可以设置每个应用类型的默认操作,因此, AVC 引擎更新中介绍的新应
用将自动继承指定的默认操作。请参阅
用将自动继承指定的默认操作。请参阅
用户遇到请求被阻情况
当 AVC 引擎阻止事务时, Web 代理会向最终用户发送阻止页面。但是,并非所有网站都会向最
终用户显示该阻止页面;许多网站使用 JavaScript 而不是静态网页来显示动态内容,因此不可能
显示该阻止页面。系统仍然会适当阻止用户下载恶意数据,但网站并非始终会就此情况通知用户。
终用户显示该阻止页面;许多网站使用 JavaScript 而不是静态网页来显示动态内容,因此不可能
显示该阻止页面。系统仍然会适当阻止用户下载恶意数据,但网站并非始终会就此情况通知用户。