Cisco Cisco Web Security Appliance S170 사용자 가이드

웹 보안 어플라이언스에는 모든 네트워크 포트에서 비인가 트래픽을 탐지하고 포트 80을 우회하

려는 악성코드 시도를 중지하는 통합 레이어-4 트래픽 모니터가 있습니다. 내부 클라이언트가 악

성코드에 감염되고 비표준 포트 및 프로토콜에서 phone-home을 시도하면 L4 트래픽 모니터가 
phone-home 

활동이 회사 네트워크 외부에서 이동하지 못하도록 합니다. 기본적으로 L4 트래픽 

모니터가 사용하도록 설정되어 있고 모든 포트의 트래픽을 모니터링하도록 설정됩니다. 여기에

는 DNS 및 기타 서비스가 포함됩니다.
L4 

트래픽 모니터는 고유한 내부 데이터베이스를 사용하고 유지 관리합니다. 이 데이터베이스는 

IP 

주소 및 도메인 이름에 일치하는 결과로 계속해서 업데이트됩니다.