安全 : Cisco IronPort Web 安全设备

手工I whitelist在思科Web安全工具(运行5.2.0的一个网页以上),以便WBRS、WebRoot或者McAfee扫描绕过?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

目录

贡献用西蒙普茨和Siddharth Rajpathak, Cisco TAC工程师。

问题:

手工I whitelist在思科Web安全工具(运行5.2.0的一个网页以上),以便WBRS、WebRoot或者McAfee扫描绕过?


症状:

用户尝试访问一个合法站点,但是阻塞的归结于低WBRS分数(通过网络服务器IP发送的网络服务器,垃圾邮件病毒传染等)或由于触发在该页的其中一个反恶意软件引擎。

如果用户阻塞的归结于低WBRS用户看到MALWARE_GENERAL块消息。accesslog在阻塞阈值之下显示WBRS (默认是-6.0)。

对于永久解决方案,请与Cisco TAC联系,以便页可以查看为了调节WBRS或错误肯定向抗病毒和反恶意软件供应商报告。

您能也与Cisco TAC联系收集关于站点为什么的更多信息阻塞,以便网站的技术联系方式或管理员通知并且能采取必要的步骤。
当联系Cisco TAC时,请确保提供相关阻塞代码和accesslog线路


绕过WBRS :

  1. 创建包含您不要阻塞的整个场地的自定义URL类别(GUI - > Web安全经理- >自定义URL类别)。
  2. 创建一新的标识并且添加新的自定义URL类别作为成员。(GUI - > Web安全经理- >标识)
    根据您的设置您将必须选择在‘验证要求’与达成协议的组/用户会员设置或‘没有验证之间’。
  3. 创建一项新的Web访问策略(GUI - > Web安全经理- > Web访问策略),
    连结新的标识与在策略成员定义的访问策略。
  4. 点击在过滤”列您新建立的Web访问策略(的“Web名誉和反恶意软件的链路应该直到现在读‘全局策略’)。
  5. 精选‘请定义Web名誉和反恶意软件自定义设置的
  6. 设置扫描的WBRS禁用并且/或者调节扫描参数的其他恶意软件如所需求。
  7. 提交并且确认您的更改。

注意:如果设置操作“请允许”在URL类别,这将导致绕过反恶意软件/病毒扫描。


绕过WBRS和反恶意软件扫描:

注意:扫描禁用的反恶意软件(Webroot和McAfee)可能是潜在的安全风险。应该为可以委托不包含恶意软件的站点只执行这。

  1. 创建包含您不要阻塞的整个场地的自定义URL类别(GUI - > Web安全经理- >自定义URL类别)。
  2. 创建一新的标识并且添加新的自定义URL类别作为成员。(GUI - > Web安全经理- >标识)
  3. 创建一项新的Web访问策略(GUI - > Web安全经理- > Web访问策略),
    连结新的标识与在策略成员定义的访问策略。
  4. 在新的Web访问策略,您类似会被绕过的WBRS和反恶意软件完全,点击在“URL类别”列的链路。
  5. 对于您以前创建的自定义URL类别,请选择‘允许’操作。
  6. 提交并且确认您的更改。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 117932