Cisco Cisco Web Security Appliance S170 사용자 가이드
20-3
AsyncOS 8.8 for Cisco Web Security Appliances
사용 설명서
20
장 비표준 포트에서 비인가 트래픽 탐지
L4
트래픽 모니터 글로벌 설정 구성
L4
트래픽 모니터 글로벌 설정 구성
1
단계
Security Services(
보안 서비스) > L4 Traffic Monitor(L4 트래픽 모니터)를 선택합니다.
2
단계
Edit Global Settings(
글로벌 설정 편집)를 클릭합니다.
3
단계
L4
트래픽 모니터를 사용하도록 설정할지 여부를 선택합니다.
4
단계
L4
트래픽 모니터를 사용하도록 설정한 경우 모니터링해야 하는 포트를 선택합니다.
•
모든 포트. 65535개의 모든 TCP 포트에서 비인가 활동을 모니터링합니다.
•
프록시 포트를 제외한 모든 포트. 다음 포트를 제외한 모든 TCP 포트에서 비인가 활동을 모
니터링합니다.
–
Security Services(
보안 서비스) > Web Proxy(웹 프록시) 페이지의 "HTTP Ports to
Proxy(
프록시에 대한 HTTP 포트)" 속성에서 구성된 포트(일반적으로 포트 80).
–
Security Services(
보안 서비스) > HTTPS Proxy(HTTP 프록시) 페이지의 "Transparent
HTTPS Ports to Proxy(
프록시에 대한 투명 HTTPS 포트)" 속성에 구성된 포트(일반적으
로 포트 443).
5
단계
변경 사항을 제출하고 커밋합니다.
안티 멀웨어 규칙에 대한 L4 트래픽 모니터 업데이트
1
단계
Security Services(
보안 서비스) > L4 Traffic Monitor(L4 트래픽 모니터)를 선택합니다.
2
단계
Update Now(
지금 업데이트)를 클릭합니다.
비인가 트래픽을 탐지하기 위한 정책 생성
L4
트래픽 모니터에서 수행하는 조치는 사용자가 구성하는 L4 트래픽 모니터 정책에 따라 다릅니다
.
1
단계
Web Security Manager(
웹 보안 관리자) > L4 Traffic Monitor(L4 트래픽 모니터)를 선택합니다.
2
단계
Edit Settings(
설정 편집)를 클릭합니다.
3
단계
Edit L4 Traffic Monitor Policies(L4
트래픽 모니터 정책 편집) 페이지에서 L4 트래픽 모니터 정
책을 구성합니다.
a.
허용 목록 정의
b.
알려진 양호한 사이트를 허용 목록에 추가
참고
웹 보안 어플라이언스 IP 주소 또는 호스트 이름을 허용 목록에 포함하지 마십시오. 그
렇지 않으면 L4 트래픽 모니터가 트래픽을 차단하지 않습니다.
c.
의심되는 악성코드 주소에 대해 수행할 조치를 결정합니다.