Безопасность : устройство защиты веб-трафика Cisco

Как делают меня вручную белый список веб-страница на Cisco Web Security Appliance (работающий 5.2.0 и выше) так, чтобы WBRS, обошлось сканирование WebRoot или McAfee?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Содержание

Внесенный Саймоном Пуцем и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Вопрос:

Как делают меня вручную белый список веб-страница на Cisco Web Security Appliance (работающий 5.2.0 и выше) так, чтобы WBRS, обошлось сканирование WebRoot или McAfee?


Признаки:

Пользователь пытается обратиться к легитимному сайту, но блокируется из-за низкого счета WBRS (заражение вирусом веб-сервера, спам, передаваемый через IP веб-сервера и т.д.) или из-за одного из механизмов антивируса, включающих ту страницу.

Если пользователь заблокирован из-за низкого WBRS, пользователь видит групповое сообщение MALWARE_GENERAL. Accesslog показывают WBRS ниже блокирующегося порога (по умолчанию-6.0).

Для постоянного решения свяжитесь с Центром технической поддержки Cisco так, чтобы страница могла быть рассмотрена для регулировки WBRS или сообщить об ошибочных допусках антивирусным поставщикам и поставщикам антивируса.

Можно также связаться с Центром технической поддержки Cisco для сбора дополнительных сведений о том, почему сайт заблокирован так, чтобы технический контакт или администратор веб-сайта могли быть уведомлены и могли сделать необходимые шаги.
Удостоверьтесь, что предоставили соответствующие коды блокирования и линии accesslog при контакте с Центром технической поддержки Cisco


Обойти WBRS:

  1. Создайте пользовательскую категорию URL, содержащую все сайты, что вы не хотите быть заблокированными (GUI-> веб-Менеджер безопасности-> Пользовательские Категории URL).
  2. Создайте новую Идентичность и добавьте новую Пользовательскую Категорию URL в качестве участника. (GUI-> веб-Менеджер безопасности-> Личности)
    В зависимости от настройки необходимо будет выбрать между 'аутентификацией, требуемой' с согласно параметрам настройки членства группы/пользователя или 'никакой аутентификации'.
  3. Создайте новую Политику Веба - доступа (GUI-> веб-Менеджер безопасности-> Политика Веба - доступа),
    Привяжите новую Идентичность к политике доступа в Задействованном Определении Политики.
  4. Нажмите на ссылку в столбце "Web Reputation and Anti-Malware Filtering" недавно созданной Политики Веба - доступа (это должно считать 'глобальную политику' до сих пор).
  5. Выберите 'Define Web Reputation and Anti-Malware Custom Settings''
  6. Набор WBRS, просматривающий к отключенному и / или, отрегулировал другие параметры сканирования Вредоносного ПО как требуется.
  7. Подвергнитесь и Передача изменения.

Примечание: Если бы вы заставляете действие "Позволять" в Категории URL, это привело бы к обходу Антивируса/Поиска вирусов.


Обойти сканирование антивируса и WBRS:

Примечание: Отключение сканирования антивируса (Webroot и/или McAfee) могло быть риском потенциальной угрозы безопасности. Это должно только быть сделано для сайтов, которым можно доверять для не содержания вредоносного ПО.

  1. Создайте пользовательскую категорию URL, содержащую все сайты, что вы не хотите быть заблокированными (GUI-> веб-Менеджер безопасности-> Пользовательские Категории URL).
  2. Создайте новую Идентичность и добавьте новую Пользовательскую Категорию URL в качестве участника. (GUI-> веб-Менеджер безопасности-> Личности)
  3. Создайте новую Политику Веба - доступа (GUI-> веб-Менеджер безопасности-> Политика Веба - доступа),
    Привяжите новую Идентичность к политике доступа в Задействованном Определении Политики.
  4. В новой Политике Веба - доступа, где вы хотели бы, чтобы WBRS и Антивирус обошлись полностью, нажимают на ссылку в столбце "URL Categories".
  5. Для Пользовательской Категории URL, которую вы создали на предыдущем этапе, выберите 'позволять' действие.
  6. Подвергнитесь и Передача изменения.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.