Cisco Cisco Web Security Appliance S170 사용자 가이드
20-2
AsyncOS 8.8 for Cisco Web Security Appliances
사용 설명서
20
장 비표준 포트에서 비인가 트래픽 탐지
L4
트래픽 모니터 구성
L4
트래픽 모니터 구성
시작하기 전에
•
방화벽 내부에 L4 트래픽 모니터를 구성합니다.
•
L4
트래픽 모니터가 프록시 포트 뒤와 클라이언트 IP 주소에 대한 NAT(Network Address
Translation)
를 수행하는 디바이스 앞에 '로컬로' 연결되었는지 확인합니다.
알려진 사이트 목록
1
단계
글로벌 설정 구성
를 참조하십시오.
2
단계
L4
트래픽 모니터 정책 생성
를 참조하십시오.
주소
설명
알려진 허용 Allow
List(
허용 목록) 속성에 나열된 IP 주소 또는 호스트 이름. 이러한 주소
는 로그 파일에 "whitelist" 주소로 표시됩니다.
목록에 없음
악성코드 사이트로 알려지지 않았고 알려진 허용 주소가 아닌 모든 IP 주소.
이러한 주소는 Allow List(허용 목록), Additional Suspected Malware
Addresses(
Addresses(
추가 의심되는 악성코드 주소) 속성 또는 L4 트래픽 모니터 데이터
베이스에 나열되지 않습니다. 이러한 주소는 로그 파일에 표시되지 않습니다.
모호함
이러한 주소는 로그 파일에 "greylist" 주소로 표시되고 다음을 포함합니다.
–
목록에 없는
호스트 이름 및 알려진 악성코드 호스트 이름 모두와 연
결된 IP
주소
–
목록에 없는
호스트 이름 및 Additional Suspected Malware
Addresses(
추가 의심되는 악성코드 주소) 속성의
호스트 이름 모두
와 연결된 IP
주소
알려진 악성코드 이러한 주소는 로그 파일에 "blacklist" 주소로 표시되고 다음을 포함합니다.
–
L4
트래픽 모니터 데이터베이스가 알려진 악성코드 사이트로 판별하
고 허용 목록에 나열되지
않은 IP 주소 또는 호스트 이름
–
Additional Suspected Malware Addresses(
추가 의심되는 악성코드
주소) 속성에 나열되고 허용 목록에 나열되지
않고 모호하지 않은 IP
주소