Cisco Cisco Web Security Appliance S170 사용자 가이드
13-10
思科网络安全设备 AsyncOS 8.8 用户指南
第 13 章 配置安全服务
在策略中配置防恶意软件和信誉
步骤 7
根据需要配置策略的防恶意软件设置。
步骤 8
提交 (Submit) 并确认更改 (Commit Changes)。
相关主题
•
禁用自适应扫描后配置防恶意软件和信誉设置
步骤 1
依次选择网络安全管理器 (Web Security Manager) > 访问策略 (Access Policies)。
步骤 2
点击要配置的访问策略防恶意软件和信誉 (Anti-Malware and Reputation) 链接。
步骤 3
在 Web 信誉和防恶意软件设置 (Web Reputation and Anti-Malware Settings) 部分下,选择定义
Web 信誉和防恶意软件自定义设置 (Define Web Reputation and Anti-Malware Custom Settings)。
Web 信誉和防恶意软件自定义设置 (Define Web Reputation and Anti-Malware Custom Settings)。
这让您能够为不同于全局策略的该访问策略配置 Web 信誉和防恶意软件设置。
步骤 4
在 “Web 信誉设置” (Web Reputation Settings) 部分中配置设置。
步骤 5
在高级恶意软件防护设置 (Advanced Malware Protection Settings) 部分中配置设置。
步骤 6
向下滚动至“思科 DVS 防恶意软件设置”(Cisco DVS Anti-Malware Settings section) 部分。
步骤 7
根据需要配置策略的防恶意软件设置。
注
启用 Webroot、 Sophos 或 McAfee 扫描后,可以选择监控或阻止此页面上的 “恶意软件”
(Malware) 类别中的某些其他类别
(Malware) 类别中的某些其他类别
设置
说明
启用可疑用户代理扫
描 (Enable Suspect
User Agent
Scanning)
描 (Enable Suspect
User Agent
Scanning)
选择是否基于 HTTP 请求头中指定的用户代理字段扫描流量。
选择该复选框后,可以选择监控或阻止页面底部 “其他扫描”
(Additional Scanning) 部分中的可疑用户代理。
(Additional Scanning) 部分中的可疑用户代理。
启用防恶意软件扫描
(Enable
Anti-Malware
Scanning)
(Enable
Anti-Malware
Scanning)
选择是否使用 DVS 引擎扫描恶意软件流量。自适应扫描为各 Web 请求
选择最适用的引擎。
选择最适用的引擎。
恶意软件类别数
(Malware
Categories)
(Malware
Categories)
选择是否基于恶意软件扫描判定监控或阻止各种恶意软件类别。
其他类别 (Other
Categories)
Categories)
选择是监控还是阻止本部分中所列的对象和响应类型。
注
“病毒爆发启发式扫描” (Outbreak Heuristics) 类别适用于运行任
何扫描引擎前由自适应扫描标识为恶意软件的事务。
注
当达到配置的最大时间设置或者当系统遇到暂时性错误状况时,
URL 事务分类为不可扫描。例如,事务可能在扫描引擎更新或
AsyncOS 升级期间分类为不可扫描。恶意软件扫描判定
SV_TIMEOUT 和 SV_ERROR 被视为不可扫描的事务。
URL 事务分类为不可扫描。例如,事务可能在扫描引擎更新或
AsyncOS 升级期间分类为不可扫描。恶意软件扫描判定
SV_TIMEOUT 和 SV_ERROR 被视为不可扫描的事务。