Cisco Cisco Web Security Appliance S170 사용자 가이드
11-4
思科网络安全设备 AsyncOS 8.8 用户指南
第 11 章 创建解密策略以控制 HTTPS 流量
解密策略
控制 HTTPS 流量
在网络安全设备将 HTTPS 连接请求分配到解密策略组后,连接请求继承该策略组的控制设置。
解密策略组的控制设置确定设备是解密、丢弃还是通过连接:
解密策略组的控制设置确定设备是解密、丢弃还是通过连接:
配置解密选项
准备工作
•
验证是否启用了 HTTPS 代理,如
中所述
步骤 1
安全服务 (Security Services) > HTTPS 代理 (HTTPS Proxy)。
步骤 2
点击编辑设置 (Edit Settings)。
选项
说明
URL 类别
(URL Categories)
可以面向每个预定义和自定义 URL 类别配置要对 HTTPS 请求采取的操
作。点击要配置的策略组的“URL 类别”(URL Categories) 列下的链接。
作。点击要配置的策略组的“URL 类别”(URL Categories) 列下的链接。
注
如果要
阻止 (带有最终用户通知) HTTPS 请求的特定 URL 类别
而不是丢弃 (不带最终用户通知),请选择在解密策略组中解密该
URL 类别,然后选择在访问策略组中阻止同一 URL 类别。
URL 类别,然后选择在访问策略组中阻止同一 URL 类别。
Web 信誉
(Web Reputation)
可以基于所请求的服务器的 Web 信誉得分来配置要对 HTTPS 请求采取
的操作。点击要配置的策略组的 “Web 信誉” (Web Reputation) 列下
的链接。
的操作。点击要配置的策略组的 “Web 信誉” (Web Reputation) 列下
的链接。
默认操作
(Default Action)
可以配置在无任何其他设置适用时设备应采取的操作。点击要配置的策
略组的 “默认操作” (Default Action) 列下的链接。
略组的 “默认操作” (Default Action) 列下的链接。
注
仅当未基于 URL 类别或 Web 信誉分数制定决策时,所配置的默认
操作才会影响事务。如果禁用 Web 信誉过滤,则默认操作适用于
与 URL 类别中的 “监控” (Monitor) 操作相匹配的所有事务。如
果启用 Web 信誉过滤,则仅在为没有评分的站点选择 “监控”
(Monitor) 操作时,才会使用默认操作。
操作才会影响事务。如果禁用 Web 信誉过滤,则默认操作适用于
与 URL 类别中的 “监控” (Monitor) 操作相匹配的所有事务。如
果启用 Web 信誉过滤,则仅在为没有评分的站点选择 “监控”
(Monitor) 操作时,才会使用默认操作。