Безопасность : устройство защиты веб-трафика Cisco

Как я вручную добавляю веб-страницу в белый список на Cisco Web Security Appliance (работающий 5.2.0 и выше) так, чтобы WBRS, было обойдено сканирование WebRoot или McAfee?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Содержание

Внесенный Саймоном Пуцем и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Вопрос:

Как я вручную добавляю веб-страницу в белый список на Cisco Web Security Appliance (работающий 5.2.0 и выше) так, чтобы WBRS, было обойдено сканирование WebRoot или McAfee?


Признаки:

Пользователь пытается обратиться к легитимному узлу, но блокируется из-за низкого счета WBRS (заражение вирусом веб-сервера, спам, передаваемый через IP веб-сервера и т.д.) или из-за одного из механизмов антивируса, включающих ту страницу.

Если пользователь заблокирован из-за низкого WBRS, пользователь видит групповое сообщение MALWARE_GENERAL. Accesslog показывают WBRS ниже блокирующегося порога (по умолчанию-6.0).

Для постоянного решения свяжитесь с Центром технической поддержки Cisco так, чтобы страница могла быть рассмотрена для регулировки WBRS или сообщить об ошибочных допусках поставщикам антивируса и антивирусу.

Можно также связаться с Центром технической поддержки Cisco для сбора дополнительных сведений о том, почему сайт заблокирован так, чтобы технический контакт или администратор веб-сайта могли быть уведомлены и могли сделать необходимые шаги.
Удостоверьтесь, что предоставили соответствующие коды блокирования и линии accesslog при контакте с Центром технической поддержки Cisco


Обойти WBRS:

  1. Создайте пользовательскую категорию URL, содержащую все узлы, что вы не хотите быть заблокированными (GUI-> веб-Менеджер безопасности-> Пользовательские Категории URL).
  2. Создайте новую Идентичность и добавьте новую Пользовательскую Категорию URL в качестве участника. (GUI-> веб-Менеджер безопасности-> Личности)
    В зависимости от вашей настройки необходимо будет выбрать между 'аутентификацией, требуемой' с согласно параметрам настройки членства группы/пользователя или 'никакой аутентификации'.
  3. Создайте новую Политику Веба - доступа (GUI-> веб-Менеджер безопасности-> Политика Веба - доступа),
    Привяжите новую Идентичность к политике доступа в Задействованном Определении Политики.
  4. Нажмите на ссылку в столбце "Web Reputation and Anti-Malware Filtering" вашей недавно созданной Политики Веба - доступа (это должно считать 'глобальную политику' до сих пор).
  5. Выберите 'Define Web Reputation and Anti-Malware Custom Settings''
  6. Набор WBRS, просматривающий к отключенному и / или, отрегулировал другие параметры сканирования Вредоносного ПО как требуется.
  7. Подвергнитесь и Передача ваши изменения.

Примечание: Если бы вы заставляете действие "Позволять" в Категории URL, это привело бы к обходу Антивируса/Поиска вирусов.


Обойти сканирование антивируса и WBRS:

Примечание: Отключение сканирования антивируса (Webroot и/или McAfee) могло быть риском потенциальной угрозы безопасности. Это должно только быть сделано для узлов, которым можно доверять для не содержания вредоносного ПО.

  1. Создайте пользовательскую категорию URL, содержащую все узлы, что вы не хотите быть заблокированными (GUI-> веб-Менеджер безопасности-> Пользовательские Категории URL).
  2. Создайте новую Идентичность и добавьте новую Пользовательскую Категорию URL в качестве участника. (GUI-> веб-Менеджер безопасности-> Личности)
  3. Создайте новую Политику Веба - доступа (GUI-> веб-Менеджер безопасности-> Политика Веба - доступа),
    Привяжите новую Идентичность к политике доступа в Задействованном Определении Политики.
  4. В новой Политике Веба - доступа, где вы хотели бы, чтобы WBRS и Антивирус были обойдены полностью, нажимают на ссылку в столбце "URL Categories".
  5. Для Пользовательской Категории URL, которую вы создали на предыдущем этапе, выберите 'позволять' действие.
  6. Подвергнитесь и Передача ваши изменения.


Document ID: 117932