発信トラフィックのスキャンの概要
悪意のあるデータがネットワークから発信されないようにするため、Web セキュリティ アプライアンスには発信マルウェア スキャン機能があります。ポリシー グループを使用して、マルウェアのスキャン対象となるアップロード、スキャンに使用するマルウェア対策スキャン エンジン、ブロックするマルウェアのタイプを定義できます。
Cisco Dynamic Vectoring and Streaming(DVS)エンジンは、トランザクション要求がネットワークから発信されるときにそれをスキャンします。Cisco DVS エンジンとの連携により、Web セキュリティ アプライアンスでは無意識のうちに悪意のあるデータがアップロードされるのを防止できます。
次の作業を実行できます。
タスク |
タスクへのリンク |
---|---|
マルウェアをブロックするポリシーを作成する |
|
発信マルウェア ポリシー グループにアップロード要求を割り当てる |
要求が DVS エンジンによってブロックされた場合のユーザ エクスペリエンス
Cisco DVS エンジンがアップロード要求をブロックすると、Web プロキシはエンド ユーザにブロック ページを送信します。ただし、すべての Web サイトでエンド ユーザにブロック ページが表示されるわけではありません。一部の Web 2.0 Web サイトでは、静的 Web ページの代わりに JavaScript を使用して動的コンテンツが表示され、ブロック ページが表示されることはありません。そのような場合でも、ユーザは適切にブロックされているので悪意のあるデータをアップロードすることはありませんが、そのことが Web サイトから通知されない場合もあります。