WSA ermöglicht niedrigen WBRS-Datenverkehrsfluss ohne Verlust von Virenschutz

Download-Optionen

  • PDF     (83.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (88.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (72.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:11. Juni 2014
Dokument-ID:117802

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird beschrieben, wie Datenverkehr mit niedrigen Web-basierten Reputationsbewertungen (WBRS) über die Cisco Web Security Appliance (WSA) zugelassen wird, wenn weiterhin ein Antivirus-Programm verwendet wird.

Voraussetzungen

Anforderungen

Cisco empfiehlt, über Kenntnisse von WSA-Geräten zu verfügen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf WSA-Geräten, auf denen AsyncOS Version 5.6 und höher ausgeführt wird.

Problem

Ein Standort wird aufgrund eines niedrigen WBRS blockiert. Sie möchten den Datenverkehr passieren lassen, aber trotzdem den Datenverkehr mit einem Antivirus-Programm durchsuchen.

Lösung

Wenn Sie Datenverkehr an dieses Ziel zulassen möchten, müssen Sie eine spezielle Identitäts-/Zugriffsrichtlinie erstellen, die der Anforderung entspricht. Wenn beispielsweise www.example.com eine Punktzahl von -6.0 aufweist und derzeit blockiert ist, müssen Sie zunächst eine benutzerdefinierte URL-Kategorie für diese URL erstellen. Anschließend müssen Sie die neue Kategorie an eine Identität binden, die Identität an eine Zugriffsrichtlinie binden und schließlich den WBRS-Blockbereich für die Zugriffsrichtlinie ändern.

Gehen Sie wie folgt vor, um eine benutzerdefinierte URL-Kategorie zu erstellen:

  1. Melden Sie sich bei der WSA an, navigieren Sie zu Web Security Manager > Custom URL categories, und klicken Sie auf Add Custom Category.. (Benutzerdefinierte Kategorie hinzufügen)..

  2. Erstellen Sie einen ähnlichen Eintrag:

    • Kategoriename: Bypass.WBRS
    • Standorte: www.example.com
  3. Reichen Sie den Eintrag ein, sobald die Konfiguration abgeschlossen ist.

Gehen Sie wie folgt vor, um die neue Kategorie an eine Identität zu binden:

  1. Navigieren Sie zu Web Security Manager > Identities, und klicken Sie auf Identity hinzufügen ....

  2. Erstellen Sie eine ähnliche Identität:

    • Name: Bypass.WBRS.id
    • Oben einfügen: 1
    • Erweiterte URL-Kategorien: WBRS umgehen

  3. Konfigurieren Sie die anderen Felder nach Bedarf. Wenn Sie beispielsweise eine Authentifizierung benötigen, aktivieren Sie die Authentifizierung für diese Identität.

  4. Reichen Sie die Identität ein, sobald die Konfiguration abgeschlossen ist.

Gehen Sie wie folgt vor, um die neue Identität an eine Zugriffsrichtlinie zu binden:

  1. Navigieren Sie zu Websicherheits-Manager > Zugriffsrichtlinien, und klicken Sie auf Richtlinie hinzufügen ....

  2. Erstellen Sie eine ähnliche Richtlinie:

    • Policy-Name: Bypass.WBRS.policy
    • Oben stehende Richtlinie einfügen: 1
    • Identitäten und Benutzer: Wählen Sie eine oder mehrere Identitäten aus
    • Identität: Bypass.WBRS.id

  3. Konfigurieren Sie die anderen Felder nach Bedarf.

  4. Senden Sie die Richtlinie, sobald die Konfiguration abgeschlossen ist.

Gehen Sie wie folgt vor, um den WBRS-Blockbereich für diese neue Zugriffsrichtlinie zu ändern:

  1. Navigieren Sie zu Web Security Manager > Access Policies > Bypass.WBRS.policy > Web Reputation and Anti-Malware Filtering, und klicken Sie auf (globale Richtlinie).

  2. Ändern Sie die Auswahl Webreputations- und Anti-Malware-Einstellungen in Benutzerdefinierte Webreputations- und Anti-Malware-Einstellungen definieren. Dadurch können Sie die Webreputations-Einstellungen ändern.

  3. Bewegen Sie den Pfeil, der den BLOCK-Bereich angibt, und legen Sie ihn so fest, dass er bei -7.0 beginnt zu blockieren. Dieser Schritt ist erforderlich, damit die Prüfung nicht über den gesamten Bereich durchgeführt werden kann, falls die Seite viral ist und der Score noch weiter abnimmt.

  4. Senden Sie die Änderung und bestätigen Sie sie, sobald die Konfiguration abgeschlossen ist.

Wenn ein Benutzer bei dieser Konfiguration eine Anforderung an www.example.com sendet, weist die WSA dieser Anforderung die Bypass.WBRS.id zu. Da die Bypass.WBRS.Policy an die Bypass.WBRS.id gebunden ist, wendet die WSA die Richtlinien an, die für die Bypass.WBRS.Policy konfiguriert sind. Die WBRS-Einstellung in dieser Richtlinie wird so konfiguriert, dass sie ab -7.0 blockiert, sodass die Anforderung durchgestellt werden kann.

Hinweis: Wenn Sie die Kategorie Bypass.WBRS verwenden und die Aktion für die URL-Kategorie konfigurieren, wird der Virenschutz-/Malware-Scan umgangen. Stellen Sie stattdessen die Aktion auf Überwachen ein.

TAC Authored

Beiträge von Cisco Ingenieuren

  • Kei Ozaki and Zack Shaikh
    Cisco TAC Engineers.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.