Cisco Cisco Web Security Appliance S170 사용자 가이드
2-11
思科网络安全设备 AsyncOS 8.8 用户指南
第 2 章 连接、安装和配置
上游代理
安全/安全设置
上游代理
Web 代理可以将 Web 流量直接转发到其目标 Web 服务器,或者使用路由策略将其重定向到外
部上游代理。
部上游代理。
•
•
表
2-6
选项
说明
全局策略默认操作
(Global Policy
Default Action)
(Global Policy
Default Action)
指定系统设置向导完成之后,默认情况下是阻止还是监控所有网络流量。
您可以稍后通过编辑全局访问策略的 “协议” (Protocols) 和 “用户代
理” (User Agents) 设置来更改此行为。默认设置为监控流量。
您可以稍后通过编辑全局访问策略的 “协议” (Protocols) 和 “用户代
理” (User Agents) 设置来更改此行为。默认设置为监控流量。
L4 流量监控器
(L4 Traffic
Monitor)
(L4 Traffic
Monitor)
指定系统设置向导完成之后默认情况下第 4 层流量监控应监控还是阻止可
疑恶意软件。您可以稍后更改此行为。默认设置为监控流量。
疑恶意软件。您可以稍后更改此行为。默认设置为监控流量。
可接受的使用控制
(Acceptable Use
Controls)
(Acceptable Use
Controls)
指定是否启用 “可接受的使用控制” (Acceptable Use Controls)。
如果启用,“可接受的使用控制”(Acceptable Use Controls) 允许您基于
URL 过滤配置策略。它们还提供应用可视性与可控性,以及相关选项
URL 过滤配置策略。它们还提供应用可视性与可控性,以及相关选项
(例如,安全搜索执行)。默认设置为已启用。
信誉过滤
(Reputation
Filtering)
(Reputation
Filtering)
指定是否为全局策略组启用 Web 信誉过滤。
Web 信誉过滤器是一项安全功能,用于分析 Web 服务器行为并向 URL
分配信誉分数,以确定其包含基于 URL 的恶意软件的可能性。默认设置
为已启用。
分配信誉分数,以确定其包含基于 URL 的恶意软件的可能性。默认设置
为已启用。
恶意软件和间谍软
件扫描 (Malware
and Spyware
Scanning)
件扫描 (Malware
and Spyware
Scanning)
指定是否启用使用 Webroot、 McAfee 或 Sophos 进行恶意软件和间谍软
件扫描。默认设置为启用全部三个选项。
件扫描。默认设置为启用全部三个选项。
如果启用任何选项,另请选择是监控还是阻止检测到的恶意软件。默认设
置为监控恶意软件。
置为监控恶意软件。
完成系统设置向导之后,您可以进一步配置恶意软件扫描。
思科数据安全过滤
(Cisco Data
Security Filtering)
(Cisco Data
Security Filtering)
指定是否启用思科数据安全过滤。
如果启用,则思科数据安全过滤器会评估离开网络的数据,并允许创建思
科数据安全策略来阻止特定类型的上传请求。默认设置为已启用。
科数据安全策略来阻止特定类型的上传请求。默认设置为已启用。