Cisco Cisco Web Security Appliance S170 사용자 가이드
10-9
思科网络安全设备 AsyncOS 8.8 用户指南
第 10 章 创建策略以控制互联网请求
阻止、允许或重定向事务请求
阻止、允许或重定向事务请求
Web 代理基于您为事务请求组创建的策略控制 Web 流量。
•
允许。 Web 代理允许进行连接,不中断。允许的连接可能尚未由 DVS 引擎进行扫描。
•
阻止。 Web 代理不允许进行连接,而是显示最终用户通知页面,说明阻止的原因。
•
重定向。 Web 代理不允许与最初请求的目标服务器进行连接,而是连接到其他指定的
URL,请参阅
URL,请参阅
。
注
之前的操作是 Web 代理对客户端请求采取的最终操作。您可以为访问策略配置的监控操作不是
最终操作。
最终操作。
通常,根据传输协议的不同,策略控制流量的类型也会不同。
对象 (Object)
允许将 Web 代理配置为基于文件特征 (例如文件大小和文件类型)阻止文件
下载。通常,对象是可以单独选择、上传、下载和操作的任意项目,例如:
下载。通常,对象是可以单独选择、上传、下载和操作的任意项目,例如:
•
应用:pdf、 xml、 zip、 exe
•
文本:cmd、 csv、 HTML、 javascript
•
映像:gif、 jpeg、 png、 tiff
•
视频:mp4、 QuickTime、 avi、 wmv
•
音频:mp4、 wav、 webm、 mpeg
•
消息:http、 xml、 rfc822、 partial
•
x-world:wrl、 wrz、 xof、 3dmf
注
对象阻止不检查压缩文件内部。
防恶意软件和信誉
(Anti-Malware
and Reputation)
(Anti-Malware
and Reputation)
Web 信誉过滤器允许向 URL 分配基于 Web 的信誉分数,以确定其包含基
于 URL 的恶意软件的可能性。防恶意软件扫描可识别并阻止基于 Web 的
恶意软件威胁。高级恶意软件防护可识别已下载文件中的恶意软件。
于 URL 的恶意软件的可能性。防恶意软件扫描可识别并阻止基于 Web 的
恶意软件威胁。高级恶意软件防护可识别已下载文件中的恶意软件。
防恶意软件和信誉策略继承每个组件对应的全局设置。在安全服务
(Security Services) > 防恶意软件和信誉 (Anti-Malware and Reputation)
内,可以自定义恶意软件类别以基于恶意软件扫描判定进行监控或阻止,
并且可以自定义 Web 信誉分数阈值。可以进一步在策略中自定义恶意软件
类别。此外,还有文件信誉和分析服务的全局设置。
(Security Services) > 防恶意软件和信誉 (Anti-Malware and Reputation)
内,可以自定义恶意软件类别以基于恶意软件扫描判定进行监控或阻止,
并且可以自定义 Web 信誉分数阈值。可以进一步在策略中自定义恶意软件
类别。此外,还有文件信誉和分析服务的全局设置。
有关详细信息,请参阅
和
选项
说明
策略类型
协议
支持的操作
HTTP
HTTPS
FTP
SOCKS
阻止
允许
重定向
监控
访问
x
x
x
x
x
x
x
SOCKS
x
x
x
SAAS
x
x
解密
x
x
x