Cisco Cisco Web Security Appliance S170 사용자 가이드

Cisco IronPort Data Security Policies(Cisco IronPort 

데이터 보안 정책) > Content(콘텐츠) 페이

지의 설정을 사용하여 다음 파일 특성에 따라 데이터 업로드를 차단하도록 웹 프록시를 구성할 수 

있습니다. 

파일 크기. 허용되는 최대 

업로드 크기를 지정할 수 있습니다. 지정된 최대값보다 크거나 동일

한 크기의 모든 업로드는 차단됩니다. HTTP/HTTPS 및 기본 FTP 요청에 대해 다른 최대 파

일 크기를 지정할 수 있습니다.
업로드 요청 크기가 최대 업로드 크기 및 최대 스캔 크기(Security Services(보안 서비스) > 
Anti-Malware(

안티 멀웨어) 페이지의 "DVS Engine Object Scanning Limits(DVS 엔진 개체 

스캐닝 제한)" 필드에 구성됨)보다 큰 경우에는 업로드 요청이 계속 차단되지만 데이터 보안 

로그의 엔트리에 파일 이름과 콘텐츠 유형이 기록되지 않습니다. 액세스 로그의 엔트리는 변

경되지 않습니다. 

파일 유형. 사전 정의된 파일 유형 또는 사용자가 입력하는 커스텀 MIME 유형을 차단할 수 있

습니다. 사전 정의된 파일 유형을 차단하는 경우 해당 유형의 모든 파일 또는 지정된 크기보다 

큰 파일을 차단할 수 있습니다. 크기에 따라 파일 유형을 차단하는 경우 지정할 수 있는 최대 

파일 크기는 Security Services(보안 서비스) > Anti-Malware(안티 멀웨어) 페이지의 "DVS 
Engine Object Scanning Limits(DVS 

엔진 개체 스캐닝 제한)" 필드의 값과 동일합니다. 기본

적으로 이 값은 32MB입니다. 
파일 유형에 따라 차단할 경우 Cisco IronPort Data Security Filters가 아카이브된 파일의 콘

텐츠를 검사하지 않습니다. 아카이브된 파일은 콘텐츠가 아닌 파일 유형 또는 파일 이름에 따

라 차단될 수 있습니다.

일부 MIME 유형 그룹에서는 한 유형을 차단하면 그룹에 있는 모든 MIME 유형이 차단됩

니다. 예를 들어, application/x-java-applet을 차단하면 모든 java MIME 유형(예: 
application/java 

및 application/javascript)이 차단됩니다. 

파일 이름. 지정된 이름을 사용하는 파일을 차단할 수 있습니다. 텍스트를 리터럴 문자열 또는 

정규식으로 사용하여 차단할 파일 이름을 지정합니다. 

8

비트 ASCII 문자만 사용하여 파일 이름을 입력합니다. 웹 프록시는 파일 이름을 8비트 

ASCII 

문자와만 일치시킵니다.

웹 보안 어플라이언스는 어플라이언스에서 여러 DLP 서버를 정의하여 동일한 벤더의 여러 외부 
DLP 

서버와 통합할 수 있습니다. 사용자는 웹 프록시가 DLP 시스템에 연결할 때 사용하는 로드 

밸런싱 기술을 정의할 수 있습니다. 이는 여러 DLP 시스템을 정의하는 경우 유용합니다. 

외부 DLP 서버가 웹 프록시에 수정된 콘텐츠를 전송하지 않는지 확인합니다. AsyncOS for Web

은 업로드 요청을 차단하거나 허용할 수 있는 기능만 지원합니다. 외부 DLP 서버에서 수정된 콘

텐츠를 업로드하는 기능은 지원하지 않습니다.