Introduction
Ce document décrit la modification sur l'appliance de sécurité du courrier électronique de Cisco (ESA) à la chaîne de marquage basée sur le WEB du système de réputation (WBRS) associée avec le Filtrage URL pour le « suspect », maintenant considéré le « point mort. »
Conditions requises
L'ESA doit exécuter AsyncOS pour la version 8.5 de sécurité du courrier électronique, ou plus nouveau, avec le Filtrage URL activé et un filtre satisfait agissant sur les scores « suspects » URL. Commençant par AsyncOS 9.7 pour la sécurité du courrier électronique, les plages de marquage sont reclassées, et ne porteront plus le « suspect ».
Changement du marquage de réputation URL
L'équipe d'application de sécurité Cisco a mis à jour la plage de score de Filtrage URL précédemment utilisée pour le « suspect » scores de -5.9 à de 5.9. Une plage de marquage reclassée de « point mort » marque maintenant des réputations de -5.9 à 5.9. Un score neutre n'indique pas la considération qui un URL ou un domaine serait malveillant, ou probablement malveillant.
L'URLs qui ont été autrefois étiquetés « méfiant » sont maintenant étiquetés « point mort. » Seulement l'écriture de labels a changé ; la logique sous-jacente et le traitement n'ont pas changé.
Plages de marquage mises à jour
Les plages de marquage en cours pour le système WBRS sont considérées dans les plages suivantes :
| Malveillant |
-10.0 à -6.0 |
| Neutre |
-5.9 à 5.9 |
| Propre |
6.0 à 10 |
Commentaires