安全 : Cisco IronPort Web 安全设备

WSA支持什么类型的FTP代理?

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

贡献用Kei尾崎和Siddharth Rajpathak, Cisco TAC工程师。

问题:


WSA支持什么类型的FTP代理?

目前在思科Web安全工具(WSA),我们支持FTP代理三个方法。

  • 在HTTP的FTP
  • 在HTTP隧道的FTP
  • 本地FTP

通信的这些方法使用不同的技术。 下面一些详细信息:


在HTTP的FTP

此方法由Web浏览器(IE是常用的, Firefox,歌剧)。 它相当是“客户端的一个唯一技术- > WSA”通信在HTTP和“WSA纯粹地执行- >互联网”使用FTP通信。 一旦WSA收到其从FTP服务器的答复, WSA确定请求的对象是否是目录或文件。 如果访问的对象是目录, WSA将撰写然后转发给客户端在HTML写入的目录列表。 如果请求的对象是文件, WSA将下载文件,并且放出它给客户端。

下面什么的示例您在访问日志会看到为“在HTTP的FTP”

----------------------------------------------------------------------------------------
1219138948.126 18058个192.168.10.100 TCP_MISS/200 1993 GET ftp://ftp.example.com/ - DIRECT/ftp.example.com文本/html DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,0,-,-,-,-,->

在HTTP隧道的FTP
 
此方法要求您允许端口的多数在“Web安全经理” > “Web访问策略” > “应用程序” > “HTTP连接端口下”。典型地FTP服务器应该在49152 - 65535,但是在很多案件,他们将使用端口1024 - 65535之间的开放端口。将使用这些端口,当FTP客户端发出“PASV”命令时,当设立它是数据信道时。


如果一切进展顺利,您会看到在您的访问日志的两个条目
----------------------------------------------------------------------------------------

1219137634.898 10707 192.168.10.100 TCP_MISS/0 160连接ftp.example.com:21/ - DIRECT/ftp.example.com - DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,0,-,-,-,-,-> -
1219137698.512 287 192.168.10.100 TCP_MISS/0 240连接192.168.10.10:57918/ - DIRECT/192.168.10.10文本/纯文本DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,0,-,-,-,-,-> -


上述日志显示控制通道(第一条记录行),并且数据信道(第二条记录行)成功设立。

Filezilla是支持这种处理应用程序的一示例。要启用在Filezilla的此功能,请失败:
编辑>设置>代理设置若需要,并且对“HTTP 1.1"的挑选代理类型,输入其他必要的详细信息。

在上述方法之一, “需要所有出站端口打开客户端- WSA”只需要代理端口是开放的和“WSA -互联网”。


本地FTP


在此方法FTP客户端将连接对在端口21或端口8021的WSA,根据是否代理在透明模式或明确模式实现,分别。FTP客户端和WSA之间的通信纯粹地根据FTP。对于本地FTP连接详细信息可以是在FTP代理日志的视图。目录然而实际文件传输和列表在访问日志可能仍然查看。


下面什么的一些示例您在访问日志会看到为“本地FTP”
--------------------------------------------------------------------------------------
1340084525.556 2808 192.168.10.100 TCP_MISS/226 2790 RETR ftp://ftp.example.com/examplefile.txt - DIRECT/ftp.example.com文本/纯文本DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,0,-,-,-,-,-> -
1340084512.590 1013 192.168.10.100 TCP_MISS/230 27 FTP_CONNECT tunnel://ftp.example.com/ - DIRECT/ftp.example.com - DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,0,-,-,-,-,-> -
1340084514.016 1426 192.168.10.100 TCP_MISS/226 413 MLSD ftp://ftp.example.com/ - DIRECT/ftp.example.com文本/纯文本DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,0,-,-,-,-,-> -



Document ID: 117984