Cisco Cisco Web Security Appliance S170 사용자 가이드
14-6
思科网络安全设备 AsyncOS 8.8 用户指南
第 14 章 文件信誉过滤和文件分析
配置文件信誉和分析功能
步骤 8
按需调整以下 “高级” (Advanced) 设置:
注
未经思科支持人员指导,请勿更改任何其他 “高级” (Advanced) 设置。
步骤 9
提交并确认更改。
按访问策略配置文件信誉和分析服务操作
程序
步骤 1
依次选择网络安全管理器 (Web Security Manager) > 访问策略 (Access Policies)。
步骤 2
点击防恶意软件和信誉 (Anti-Malware and Reputation) 列中的链接,以查看表中的策略。
步骤 3
在高级恶意软件防护服务 (Advanced Malware Protection Services) 部分,选择启用文件信誉过滤
和文件分析 (Enable File Reputation Filtering and File Analysis)。
和文件分析 (Enable File Reputation Filtering and File Analysis)。
如果未全局启用文件分析,则仅提供文件信誉过滤。
步骤 4
为已知的恶意和高风险文件 (Known Malicious and High-Risk Files)选择一个操作:监控 (Monitor)
或阻止 (Block)。
或阻止 (Block)。
默认值为 “监控” (Monitor)。
步骤 5
提交并确认更改。
选项
说明
文件信誉的 SSL 通信 (SSL
Communication for File Reputation)
Communication for File Reputation)
选中使用 SSL (端口 443) (Use SSL [Port 443]),以在
端口 443 (而不是默认端口 32137)上通信。
端口 443 (而不是默认端口 32137)上通信。
此选项还允许您配置与文件信誉服务通信的上游代理。
注
要通过端口 32137 进行 SSL 通信,可能需要您
打开防火墙中的该端口。
打开防火墙中的该端口。
路由表 (Routing Table)
用于 “高级恶意软件防护” (Advanced Malware
Protection) 服务的路由表 (与设备网络接口类型关
联,“管理” [Management] 或 “数据” [Data] 接
口)。如果设备已启用 “管理” (Management) 接口
和一个或多个 “数据” (Data) 接口,则可以选择 “管
理” (Management) 或 “数据” (Data)。
Protection) 服务的路由表 (与设备网络接口类型关
联,“管理” [Management] 或 “数据” [Data] 接
口)。如果设备已启用 “管理” (Management) 接口
和一个或多个 “数据” (Data) 接口,则可以选择 “管
理” (Management) 或 “数据” (Data)。
信誉阈值 (Reputation Threshold)
•
使用来自云服务的值 (Use value
from Cloud Service)
from Cloud Service)
•
输入自定义值 (Enter custom
value)
value)
可接受的文件信誉分数的上限。高于此阈值的分数表示
文件被感染。
文件被感染。