Cisco Cisco Web Security Appliance S170 사용자 가이드
13-13
思科网络安全设备 AsyncOS 8.8 用户指南
第 13 章 配置安全服务
日志记录
Web 信誉数据库
网络安全设备维护过滤数据库,其中包含统计信息以及如何处理不同类型请求的相关信息。也可
以将设备配置为发送 Web 信誉统计信息至 Cisco SensorBase 网络服务器。通过 SensorBase 网
络的数据馈送可以利用 SensorBase 服务器信息,并且该信息用于生成 Web 信誉分数。
以将设备配置为发送 Web 信誉统计信息至 Cisco SensorBase 网络服务器。通过 SensorBase 网
络的数据馈送可以利用 SensorBase 服务器信息,并且该信息用于生成 Web 信誉分数。
日志记录
访问日志文件记录 Web 信誉过滤器和 DVS 引擎返回的各事务信息。访问日志中的扫描判定信息
部分包括许多字段,有助于了解应用于事务的操作的原因。例如,某些字段显示传送至 DVS 引
擎的 Web 信誉分数和恶意软件扫描判定 Sophos。
部分包括许多字段,有助于了解应用于事务的操作的原因。例如,某些字段显示传送至 DVS 引
擎的 Web 信誉分数和恶意软件扫描判定 Sophos。
日志记录自适应扫描
自适应扫描引擎阻止和监控的事务使用 ACL 决策标记:
•
BLOCK_AMW_RESP
•
MONITOR_AMW_RESP
缓存
以下准则介绍 AsyncOS 扫描恶意软件时如何使用缓存:
•
如果整个对象下载完成,则 AsyncOS 仅缓存对象。如果扫描期间阻止恶意软件,则不会下
载整个对象,因此不被缓存。
载整个对象,因此不被缓存。
•
AsyncOS 扫描是否从服务器或网络缓存检索内容。
•
内容缓存时间长短因许多因素而异 - 无默认值。
•
特征更新后, AsyncOS 重新扫描内容。
访问日志中的
自定义字段
自定义字段
W3C 日志中的自
定义字段
定义字段
说明
%X6
x-as-malware-t
hreat-name
hreat-name
自适应扫描返回的防恶意软件名称。如果未阻止事务,则该
字段返回连字符 (“-”)。此变量包含在扫描判定信息中
字段返回连字符 (“-”)。此变量包含在扫描判定信息中
(在每个访问日志条目末尾的尖括号内)。