Cisco Cisco Web Security Appliance S370 Nota Di Rilascio
13
Cisco AsyncOS 8.0.8 for Web 版本说明
文档更新
16
“-”
“%Xy”
Sophos 找到不允许内容的文件位置。对于非存档文件,此值为
文件名。对于存档文件,它是存档中的对象,例如
文件名。对于存档文件,它是存档中的对象,例如
archive.zip/virus.exe
。仅适用于由 Sophos 检测到的响应。
17
“-”
“%Xz”
Sophos 用作威胁名称的值。在进行故障排除时,思科客户支持
可能会使用该值。仅适用于由 Sophos 检测到的响应。
可能会使用该值。仅适用于由 Sophos 检测到的响应。
18
-
%Xl
思科数据安全基于思科数据安全策略的“内容”(Content) 列中
的操作扫描判定。以下列表说明此字段的可能值:
的操作扫描判定。以下列表说明此字段的可能值:
•
0. 允许
•
1. Block
•
-(连字符)。思科数据安全过滤器没有启动扫描。当思科
数据安全过滤器禁用时,或者当 URL 类别操作设置为“允
许”(Allow) 时,显示该值。
数据安全过滤器禁用时,或者当 URL 类别操作设置为“允
许”(Allow) 时,显示该值。
19
-
%Xp
基于 ICAP 响应中所给出结果的外部 DLP 扫描判定。以下列表
说明此字段的可能值:
说明此字段的可能值:
•
0. 允许
•
1. Block
•
-(连字符)。外部 DLP 服务器没有启动扫描。当外部 DLP
扫描禁用时,或者因“外部 DLP 策略”(External DLP
Policies) >“目标”(Destinations) 页面上存在免除 URL 类别
而导致内容未被扫描时,显示该值。
扫描禁用时,或者因“外部 DLP 策略”(External DLP
Policies) >“目标”(Destinations) 页面上存在免除 URL 类别
而导致内容未被扫描时,显示该值。
20
IW_infr
%XQ
在请求端扫描过程中确定的 URL 类别判定,缩写。当 URL 过滤
被禁用时,此字段列出连字符 ( - )。
被禁用时,此字段列出连字符 ( - )。
有关 URL 类别缩写列表,请参阅
思科网络安全设备用户指南
AsyncOS 8.7 第 9 页第 23 行的“URL 类别说明”
。
21
-
%XA
在响应端扫描过程中由动态内容分析引擎确定的 URL 类别判
定,缩写。仅适用于思科网络使用控制 URL 过滤引擎。仅当动
态内容分析引擎已启用,且在请求时未分配任何类别(请求端
扫描判定中列出“nc”值)时才适用。
定,缩写。仅适用于思科网络使用控制 URL 过滤引擎。仅当动
态内容分析引擎已启用,且在请求时未分配任何类别(请求端
扫描判定中列出“nc”值)时才适用。
有关 URL 类别缩写列表,请参阅
思科网络安全设备用户指南
AsyncOS 8.7 第 9 页第 23 行的“URL 类别说明”
。
22
“Trojan Phisher”
“%XZ”
统一响应端防恶意软件扫描判定,不管启用了哪个扫描引擎,
均提供恶意软件类别。适用于因服务器响应扫描被阻止或监控
的事务。
均提供恶意软件类别。适用于因服务器响应扫描被阻止或监控
的事务。
23
“-”
“%Xk”
Web 信誉过滤器返回的威胁类型,会导致目标网站收到欠佳的
信誉。通常,信誉为 -4 及更低的网站填入此字段。
信誉。通常,信誉为 -4 及更低的网站填入此字段。
24
“Unknown”
“%XO”
如果适用,应用名称由 AVC 引擎返回。仅当 AVC 引擎启用时才
适用。
适用。
25
“Unknown”
“%Xu”
如果适用,应用类型由 AVC 引擎返回。仅当 AVC 引擎启用时才
适用。
适用。
26
“-”
“%Xb”
如果适用,应用行为由 AVC 引擎返回。仅当 AVC 引擎启用时才
适用。
适用。
位
字段值
格式说明符
说明