Cisco Cisco Web Security Appliance S390 ユーザーガイド
13-11
思科网络安全设备 AsyncOS 8.8 用户指南
第 13 章 配置安全服务
在策略中配置防恶意软件和信誉
步骤 8
提交 (Submit) 并确认更改 (Commit Changes)。
相关主题
•
•
配置 Web 信誉分数
安装和设置网络安全设备后,其具有 Web 信誉分数的默认设置。但是可以根据贵组织需求修改
Web 信誉分数阈值设置。可以为各策略组配置 Web 信誉过滤器设置。
Web 信誉分数阈值设置。可以为各策略组配置 Web 信誉过滤器设置。
为访问策略配置 Web 信誉分数阈值
步骤 1
依次选择网络安全管理器 (Web Security Manager) > 访问策略 (Access Policies)。
步骤 2
点击要编辑的访问策略组的 “防恶意软件和信誉” (Anti-Malware and Reputation) 列下的
链接。
链接。
步骤 3
在 “Web 信誉和防恶意软件设置” (Web Reputation and Anti-Malware Settings) 部分下,选
择定义 Web 信誉和防恶意软件自定义设置 (Define Web Reputation and Anti-Malware Custom
Settings)。
择定义 Web 信誉和防恶意软件自定义设置 (Define Web Reputation and Anti-Malware Custom
Settings)。
这让您能够为不同于全局策略的该访问策略配置 Web 信誉和防恶意软件设置。
步骤 4
验证是否启用了 “启用 Web 信誉过滤” (Enable Web Reputation Filtering) 字段。
步骤 5
移动标记更改 URL 阻止、扫描和允许操作的范围。
设置
说明
启用可疑用户代理
扫描 (Enable
Suspect User
Agent Scanning)
扫描 (Enable
Suspect User
Agent Scanning)
选择是否基于 HTTP 请求头中指定的用户代理字段来启用设备扫描流量。
选择该复选框后,可以选择监控或阻止页面底部 “其他扫描”
(Additional Scanning) 部分中的可疑用户代理。
(Additional Scanning) 部分中的可疑用户代理。
启用 Webroot
(Enable Webroot)
(Enable Webroot)
选择扫描流量时是否启用设备使用 Webroot 扫描引擎。
启用 Sophos 或
McAfee (Enable
Sophos or
McAfee)
McAfee (Enable
Sophos or
McAfee)
选择扫描流量时是否启用设备使用 Sophos 或 McAfee 扫描引擎。
恶意软件类别数
(Malware
Categories)
(Malware
Categories)
选择是否基于恶意软件扫描判定监控或阻止各种恶意软件类别。此部分中
列出的类别取决于上文中所启用的扫描引擎。
列出的类别取决于上文中所启用的扫描引擎。
其他类别
(Other Categories)
选择是监控还是阻止本部分中所列的对象和响应类型。
注
当达到配置的最大时间设置或者当系统遇到暂时性错误状况时,
URL 事务分类为不可扫描。例如,事务可能在扫描引擎更新或
AsyncOS 升级期间分类为不可扫描。恶意软件扫描判定
SV_TIMEOUT 和 SV_ERROR 被视为不可扫描的事务。
URL 事务分类为不可扫描。例如,事务可能在扫描引擎更新或
AsyncOS 升级期间分类为不可扫描。恶意软件扫描判定
SV_TIMEOUT 和 SV_ERROR 被视为不可扫描的事务。