安全 : Cisco IronPort Web 安全设备

为什么是通知错误错误消息阻塞的访问:IDS_ACCESS_FORBIDDEN ?

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述访问为什么阻塞与错误消息“IDS_ACCESS_FORBIDDEN, BLOCK-WEBCAT”。

贡献用Siddharth Rajpathak, Cisco TAC工程师。

错误“IDS_ACCESS_FORBIDDEN”是什么意思?


环境:Cisco Web安全工具(WSA), AsyncOS版本6.0和以上,启用的数据过滤器

症状:无法上传文件/在网站和用户的文档请收到此错误消息。错误消息被看到,当登录某些网站时。

AsyncOS版本6.0和以上提供呼叫数据安全(IDS)过滤器的一新特性。IDS功能在根据他们的WBRS分数、URL类别或者文件大小的某些网站的阻塞文件加载帮助。

通知消息IDS_ACCESS_FORBIDDEN根据数据安全策略配置表明文件加载或访问阻塞。

进一步, BLOCK-WEBCAT代码表明特定URL类别配置阻塞下:


GUI - > Security服务- >思科数据安全

通过使用这些方法之一,您能允许:


在IDS策略的箴言报访问

  1. GUI下- > Web安全经理- >思科数据安全
  2. 配置特定URL类别监控
  3. 提交并且确认更改

允许使用自定义URL类别

  1. GUI下- > Web安全经理- >自定义URL类别
  2. 创建网站的一个自定义URL类别(请包括两个域类似example.com, .example.com)
  3. GUI下- > Web安全经理- >思科数据安全
  4. 配置上述自定义URL类别监控
  5. 提交并且确认更改

请注意:
在AsyncOS版本6.3和以上,网站可能乘动态内容分析(DCA)引擎也分类。为了验证此,请检查DCA是否启用在GUI下- > Security服务- >可接受使用控制

如果DCA启用,请验证在门户的支持的实际网站目录并且请使用第二种方法对允许。



Document ID: 118185