安全 : Cisco IronPort Web 安全设备

WSA允许没有防病毒保护损耗的低WBRS通信流

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述如何通过思科Web安全工具(WSA)允许与低基于Web的名誉分数(WBRS)的流量有继续使用的反病毒程序。

贡献用Kei尾崎和Zack Shaikh, Cisco TAC工程师。

先决条件

要求

思科建议您有WSA设备知识。

使用的组件

本文档中的信息是基本的在运行AsyncOS版本5.6和以上的WSA设备。

问题

站点阻塞的归结于低WBRS。您希望通过允许流量,但是仍然扫描与反病毒程序的流量。

解决方案

如果希望允许流量到此目的地,您必须创建匹配请求的一个特殊标识/访问策略。例如,如果www.example.com有分数-6.0和当前阻塞,您必须首先创建此URL的一个自定义URL类别。然后您必须绑定新的类别到标识,绑定标识对访问策略和终于修改访问策略的WBRS块范围。

完成这些步骤为了创建自定义URL类别:

  1. 登录您的WSA,导航给Web安全经理>自定义URL类别,并且单击添加自定义类别….

  2. 创建条目类似于此:

    • 类别名称:Bypass.WBRS
    • 站点:www.example.com
  3. 一旦配置完成,请提交条目。

完成这些步骤为了绑定新的类别到标识:

  1. 导航对Web安全经理>标识并且单击添加标识….

  2. 创建标识类似于此:

    • 名称:Bypass.WBRS.id
    • 上面插入:1
    • 先进的URL类别:旁路WBRS

  3. 配置如期望的一样其他字段。例如,如果需要验证,然后此标识的启用认证。

  4. 一旦配置完成,请提交标识。

完成这些步骤为了绑定新的标识到访问策略:

  1. 导航对Web安全经理>Access策略并且单击添加策略….

  2. 创建策略类似于此:

    • 策略名称:Bypass.WBRS.policy
    • 在策略上的插入:1
    • 标识和用户:选择一个或更多标识
    • 标识:Bypass.WBRS.id

  3. 配置如期望的一样其他字段。

  4. 一旦配置完成,请提交策略。

完成这些步骤为了修改此的WBRS块范围新建的访问策略:

  1. 导航对Web安全经理>Access策略> Bypass.WBRS.policy >过滤Web的名誉和的反恶意软件并且单击(全局策略)。

  2. 更改Web名誉和反恶意软件设置选择定义Web名誉和反恶意软件自定义设置。这允许您更改Web名誉设置。

  3. 移动指定块范围并且设置它的箭头,以便是开始阻塞在-7.0。此步骤是需要的,以便扫描不通过全程发生,万一页病毒和分数减退进一步。

  4. 一旦配置完成,请提交更改并且做。

使用此设置,当用户发送请求对www.example.com时, WSA分配此请求Bypass.WBRS.id。因为Bypass.WBRS.policy一定对Bypass.WBRS.id, WSA运用为Bypass.WBRS.policy配置的策略。在此策略的WBRS设置是开始阻塞在-7.0的configuredso,因此请求通过允许。

注意:如果在URL类别使用Bypass.WBRS类别并且配置操作允许,绕过防病毒/恶意软件扫描。反而,设置操作监控



Document ID: 117802