Cisco Cisco Web Security Appliance S690 Guida Utente
4-8
思科网络安全设备 AsyncOS 8.8 用户指南
第 4 章 拦截 Web 请求
用于拦截 Web 请求的 Web 代理选项
步骤 3
输入与所需的 Web 代理缓存设置对应的数字:
步骤 4
如果选择选项 4 (自定义模式),请为每个自定义设置输入值 (或保留默认值)。
步骤 5
按 Enter 键,直至返回主命令行界面。
步骤 6
确认更改。
相关主题
•
。
Web 代理 IP 欺骗
默认情况下, Web 代理转发请求时,会更改请求源 IP 地址以匹配其自身的地址。此功能可以增
强安全性,但是您可以通过实施 IP 欺骗来更改此行为,使请求保留其源地址,并显示为来自源
客户端,而非网络安全设备。
强安全性,但是您可以通过实施 IP 欺骗来更改此行为,使请求保留其源地址,并显示为来自源
客户端,而非网络安全设备。
IP 欺骗适用于透明和显式转发的流量。在透明模式下部署 Web 代理时,您可以选择仅对透明重
定向的连接或对(透明重定向和显式转发的)所有连接启用 IP 欺骗。如果显式转发连接使用 IP
欺骗,您应该确定有将返回的数据包路由到网络安全设备上的适当网络设备。
定向的连接或对(透明重定向和显式转发的)所有连接启用 IP 欺骗。如果显式转发连接使用 IP
欺骗,您应该确定有将返回的数据包路由到网络安全设备上的适当网络设备。
当 IP 欺骗启用并且设备连接到 WCCP 路由器时,您必须配置两项 WCCP 服务:一项基于源端
口,另一项基于目标端口。
口,另一项基于目标端口。
相关主题
•
。
•
Web 代理自定义报头
您可以向特定传出事务添加自定义报头以请求目标服务器进行特殊处理。例如,如果您与
YouTube for Schools 建立了联系,可以使用自定义报头来识别传到 YouTube.com 的事务请
求,确定其来自您的网络还是需要特殊处理。
YouTube for Schools 建立了联系,可以使用自定义报头来识别传到 YouTube.com 的事务请
求,确定其来自您的网络还是需要特殊处理。
入门级
模式
说明
1
安全模式 (Safe) 与其他模式相比,使用的缓存最少,而且最符合 RFC
2616 标准。
2
优化模式
(Optimized)
(Optimized)
中等缓存,适度遵循 RFC #2616。与安全模式的不同
点在于,在优化模式下, Web 代理会在未指定缓存时
间且存在 “Last-Modified”请求头的情况下缓存对
象。 Web 代理会缓存负响应。
点在于,在优化模式下, Web 代理会在未指定缓存时
间且存在 “Last-Modified”请求头的情况下缓存对
象。 Web 代理会缓存负响应。
3
积极模式
(Aggressive)
(Aggressive)
最多缓存,最不遵循 RFC #2616。与最优化模式相
比,主动模式缓存通过身份验证的内容、 ETag 不匹配
项以及没有 Last-Modified 报头的内容。 Web 代理会
忽略无缓存参数。
比,主动模式缓存通过身份验证的内容、 ETag 不匹配
项以及没有 Last-Modified 报头的内容。 Web 代理会
忽略无缓存参数。
4
自定义模式
(Customized
mode)
(Customized
mode)
逐个配置每个参数。