Cisco Cisco Web Security Appliance S170 사용자 가이드
21-15
思科网络安全设备 AsyncOS 8.8 用户指南
第 21 章 通过日志监控系统活动
访问日志文件
ACL 决策标记
ACL 决策标记是访问日志条目中的字段,用于指示 Web 代理如何处理事务。它包括来自 Web
信誉过滤器、 URL 类别和扫描引擎的信息。
信誉过滤器、 URL 类别和扫描引擎的信息。
注
ACL 决策标记的末尾包括 Web 代理在内部用来提高性能的动态生成的编号。您可以忽略此
编号。
编号。
下表介绍了 ACL 决策标记值。
ACL 决策标记
说明
ALLOW_ADMIN_ERROR_PAGE
Web 代理允许了到通知页面和到该页面上使用的任何徽标
的事务。
的事务。
ALLOW_CUSTOMCAT
Web 代理基于访问策略组的自定义 URL 类别过滤设置允
许了事务。
许了事务。
ALLOW_WBRS
Web 代理基于访问策略组的 Web 信誉过滤器设置允许了
事务。
事务。
BLOCK_ADMIN
Web 代理基于访问策略组的某些默认设置阻止了事务。
BLOCK_ADMIN_CONNECT
Web 代理基于访问策略组的 HTTP CONNECT 端口设置
中定义的目标 TCP 端口阻止了事务。
中定义的目标 TCP 端口阻止了事务。
BLOCK_ADMIN_CUSTOM_USER_AGENT
Web 代理基于访问策略组的阻止自定义用户代理设置中定
义的用户代理阻止了事务。
义的用户代理阻止了事务。
BLOCK_ADMIN_IDS
Web 代理基于数据安全策略组中定义的请求正文内容的
MIME 类型阻止了事务。
MIME 类型阻止了事务。
BLOCK_ADMIN_FILE_TYPE
Web 代理基于访问策略组中定义的文件类型阻止了事务。
BLOCK_ADMIN_PROTOCOL
Web 代理基于访问策略组的阻止协议设置中定义的协议阻
止了事务。
止了事务。
BLOCK_ADMIN_SIZE
Web 代理基于访问策略组的对象大小设置中定义的响应大
小阻止了事务。
小阻止了事务。
BLOCK_ADMIN_SIZE_IDS
Web 代理基于数据安全策略组中定义的请求正文内容的大小
阻止了事务。
阻止了事务。
BLOCK_AMP_RESP
Web 代理基于访问策略组的高级恶意软件保护设置阻止了
响应。
响应。
BLOCK_AMW_REQ
Web 代理基于出站恶意软件扫描策略组的防恶意软件设置
阻止了请求。请求正文生成了肯定的恶意软件判定。
阻止了请求。请求正文生成了肯定的恶意软件判定。
BLOCK_AMW_RESP
Web 代理基于访问策略组的防恶意软件设置阻止了响应。
BLOCK_AMW_REQ_URL
Web 代理发现 HTTP 请求中的可疑 URL 可能不安全,
因此基于访问策略组的防恶意软件设置在请求时间阻止了
事务。
因此基于访问策略组的防恶意软件设置在请求时间阻止了
事务。
BLOCK_AVC
Web 代理基于访问策略组的配置应用设置阻止了事务。
BLOCK_CONTENT_UNSAFE
Web 代理基于访问策略组的站点内容分级设置阻止了事
务。客户端请求适用于成人内容,并且策略配置为阻止成
人内容。
务。客户端请求适用于成人内容,并且策略配置为阻止成
人内容。