Cisco Cisco Web Security Appliance S170 Guida Utente
12-4
思科网络安全设备 AsyncOS 8.8 用户指南
第 12 章 扫描现有感染的出站流量
控制上传请求
步骤 8
提交更改。
步骤 9
通过配置出站恶意软件扫描策略组控制设置来定义 Web 代理如何处理事务。
在您配置每个控制设置的选项前,新的出站恶意软件扫描策略组会自动继承全局策略组设置。
步骤 10
提交 (Submit) 并确认更改 (Commit Changes)。
控制上传请求
每个上传请求都会分配到出站恶意软件扫描策略组,并且继承该策略组的控制设置。Web 代理收
到上传请求报头后, Web 代理即具有必要的信息,可决定其是否应扫描请求正文。 DVS 引擎扫
描请求并将判定返回到 Web 代理。如果适用,将向最终用户显示阻止页面。
到上传请求报头后, Web 代理即具有必要的信息,可决定其是否应扫描请求正文。 DVS 引擎扫
描请求并将判定返回到 Web 代理。如果适用,将向最终用户显示阻止页面。
步骤 1
依次选择网络安全管理器 (Web Security Manager) > 出站恶意软件扫描 (Outbound Malware
Scanning)。
Scanning)。
步骤 2
在 “目标” (Destinations) 列中,点击要配置的策略组的链接。
步骤 3
在编辑目标设置 (Edit Destination Settings) 部分中,从下拉菜单中选择 “定义目标扫描自定义设
置” (Define Destinations Scanning Custom Settings)。
置” (Define Destinations Scanning Custom Settings)。
步骤 4
在要扫描的目标 (Destinations to Scan) 部分中,选择以下选项之一:
步骤 5
提交更改。
步骤 6
在 “防恶意软件过滤” (Anti-Malware Filtering) 列中,点击策略组的链接。
用户代理 (User
Agents)
Agents)
选择是否按照客户端请求中使用的用户代理来定义策略组成员身份。可以选
择一些常见的定义浏览器,也可使用正则表达式定义您自己的浏览器。选择
此策略组将适用于选定的用户代理还是适用于不在选定的用户代理列表中的
任何用户代理。
择一些常见的定义浏览器,也可使用正则表达式定义您自己的浏览器。选择
此策略组将适用于选定的用户代理还是适用于不在选定的用户代理列表中的
任何用户代理。
注
如果与此策略组关联的身份按此高级设置定义成员身份,则此设置无
法在 SOCKS 策略组级别配置。
法在 SOCKS 策略组级别配置。
用户位置 (User
Location)
Location)
选择是否按照用户位置 (不管是远程还是本地)来定义策略组成员身份。
高级选项
说明
选项
说明
不扫描任何上传 (Do
not scan any uploads)
not scan any uploads)
DVS 引擎不扫描任何上传请求。所有上传请求都根据访问策略进行
评估
评估
扫描所有上传内容
(Scan all uploads)
(Scan all uploads)
DVS 引擎扫描所有上传请求。根据访问策略阻止或评估上传请求,具
体取决于 DVS 引擎扫描判定
体取决于 DVS 引擎扫描判定
扫描属于指定的自定义
URL 类别的上传内容
(Scan uploads to
specified custom URL
categories)
URL 类别的上传内容
(Scan uploads to
specified custom URL
categories)
DVS 引擎扫描属于特定自定义 URL 类别的上传请求。根据访问策略
阻止或评估上传请求,具体取决于 DVS 引擎扫描判定。
阻止或评估上传请求,具体取决于 DVS 引擎扫描判定。
点击编辑自定义类别列表 (Edit custom categories list) 以选择要扫描的
URL 类别
URL 类别