当 Web 代理收到上传请求时， Web 代理将请求与数据安全和外部 DLP 策略组进行比较以确定
哪个策略组适用。如果配置了两种类型的策略， Web 代理会将请求先与 Cisco IronPort 数据安
全策略进行比较，然后再与外部 DLP 策略比较。在 Web 代理将请求分配到策略组之后， Web
代理会将请求与策略组的已配置控制设置进行比较，以便确定如何处理请求。如何配置设备处理
上传请求取决于策略组类型。

注

不会根据 Cisco IronPort 数据安全或外部 DLP 策略对尝试上传零 (0) 字节文件的上传请求进行
评估。

选项

说明

Cisco IronPort 数据安全
过滤器 (Cisco IronPort
Data Security Filters)

网络安全设备上的 Cisco IronPort 数据安全过滤器可评估通过
HTTP、 HTTPS 和 FTP 离开网络的数据。

第三方防数据丢失 (DLP)
集成 (Third party data loss
prevention [DLP]
integration)

网络安全设备集成了领先的第三方内容感知 DLP 系统，该系统可
识别和保护敏感数据。Web 代理使用互联网内容适配协议 (ICAP)
以允许代理服务器将内容扫描卸载到外部系统