Cisco Cisco Web Security Appliance S380 Guida Utente

16-7

思科网络安全设备 AsyncOS 8.8 用户指南

第 16 章防止敏感数据丢失

定义外部 DLP 系统

Web 信誉

Web 信誉设置继承全局设置。要为特定策略组自定义 Web 信誉过滤，您可使用 “Web 信誉设
置” (Web Reputation Setting) 下拉菜单自定义 Web 信誉分数阈值。

仅可为 Cisco IronPort 数据安全策略的 Web 信誉阈值设置配置负值和零值。根据定义，系统会
监控所有正值分数。

内容阻止

您可以基于以下文件特性，使用 “Cisco IronPort 数据安全策略” (Cisco IronPort Data
Security Policies) > “内容” (Content) 页面上的设置将 Web 代理配置为阻止数据上传：

•

文件大小。您可以指定允许的最大

上传大小。大小等于或大于指定的最大值的所有上传均被

阻止。您可为 HTTP/HTTPS 和本机 FTP 请求指定不同的最大文件大小。

当上传请求大小同时大于最大上传大小和最大扫描大小（在 “安全服务” [Security
Services] > “反恶意软件” [Anti-Malware] 页面上的 “DVS 引擎对象扫描限制” [DVS
Engine Object Scanning Limits] 字段中配置）时，上传请求仍会被阻止，但数据安全日志
中的条目不会记录文件名和内容类型。访问日志中的条目不变。

•

文件类型。您可以阻止预定义文件类型或您输入的自定义 MIME 类型。当您阻止预定义文
件类型时，您可以阻止该类型的所有文件或大于指定大小的文件。当按大小阻止某个文件类
型时，您可以指定的最大文件大小与 “安全服务” (Security Services) > “反恶意软件”
(Anti-Malware) 页面上的 “DVS 引擎对象扫描限制” (DVS Engine Object Scanning
Limits) 字段中的值相同。默认情况下，该值为 32 MB。

按文件类型阻止时， Cisco IronPort 数据安全过滤器不检查存档文件的内容。存档文件可按
其文件类型或文件名而不根据其内容来阻止。

注

对于某些 MIME 类型组，阻止一个类型即会阻止该组中的所有 MIME 类型。例如，阻
止 application/x-java-applet 即会阻止所有 Java MIME 类型，例如 application/java 和
application/javascript。

•

文件名。您可以阻止使用指定名称的文件。您可以将文本用作文字字符串或正则表达式，用
于指定要阻止的文件名。

注

请只输入使用 8 位 ASCII 字符的文件名。Web 代理仅匹配使用 8 位 ASCII 字符的文
件名。

定义外部 DLP 系统

通过在设备中定义多个 DLP 服务器，网络安全设备可与同一个供应商的多个外部 DLP 服务器
集成。您可以定义在与 DLP 系统联系时 Web 代理使用的负载均衡技术。定义多个 DLP 系统
时，这很有用。

注

验证外部 DLP 服务器不发送 Web 代理修改的内容。AsyncOS for Web 仅支持阻止或允许上传
请求的能力。它不支持上传由外部 DLP 服务器修改的内容。