Cisco Cisco Web Security Appliance S660 Guida Utente
9-18
思科网络安全设备 AsyncOS 8.8 用户指南
第 9 章 对策略应用的 URL 进行分类
正则表达式
访问日志文件
访问日志文件将每个事务的 URL 类别记录在每个条目的扫描裁决信息部分中。
相关主题
•
•
。
正则表达式
网络安全设备使用的正则表达式语法与其他 Velocity 模式匹配引擎实施使用的正则表达式语法略
有不同。此外,设备不支持使用反斜线来转义正斜线。如果需要在正则表达式中使用正斜线,只
需键入正斜线,而不要键入反斜线。
有不同。此外,设备不支持使用反斜线来转义正斜线。如果需要在正则表达式中使用正斜线,只
需键入正斜线,而不要键入反斜线。
注
从技术上说, AsyncOS for Web 使用 Flex 正则表达式分析器。有关其如何读取正则表达式的详
细信息,请参阅 http://flex.sourceforge.net/manual/Patterns.html
细信息,请参阅 http://flex.sourceforge.net/manual/Patterns.html
。
您可以在以下位置使用正则表达式:
•
访问策略的自定义 URL 类别。当您创建要与访问策略组配合使用的自定义 URL 类别时,
可以使用正则表达式指定与所输入模式匹配的多个 Web 服务器。
可以使用正则表达式指定与所输入模式匹配的多个 Web 服务器。
•
要阻止的自定义用户代理。当您编辑访问策略组要阻止的应用时,可以使用正则表达式输入
要阻止的特定用户代理。
要阻止的特定用户代理。
注
执行广泛字符匹配的正则表达式会消耗资源,并会影响系统性能。因此,应谨慎应用正则表达式。
相关主题
•
•
策略:协议和用户代理 (第 9-13 页)
形成正则表达式
正则表达式是通常会在表达式中使用单词 “matches”的规则。它们可应用于匹配特定 URL
目标或 Web 服务器。例如,以下正则表达式匹配包含 blocksite.com 的所有模式:
目标或 Web 服务器。例如,以下正则表达式匹配包含 blocksite.com 的所有模式:
\.blocksite\.com
请考虑以下正则表达式示例:
server[0-9]\.example\.com
在本例中,
server[0-9]
与域
example.com
中的
server0
、
server1
、
server2
、...、
server9
匹配。
在以下示例中,正则表达式与
downloads
目录中扩展名为
.exe
、
.zip
和 .
bin
的文件匹配。
/downloads/.*\.(exe|zip|bin)
避免使用多余的正则表达式字符串,因为它们可能会导致网络安全设备上的 CPU 使用率升高。
冗余正则表达式是以 “.*”为开头或结尾的正则表达式。
冗余正则表达式是以 “.*”为开头或结尾的正则表达式。