소개
이 문서에서는 안티바이러스 프로그램을 계속 사용하여 Cisco WSA(Web Security Appliance)를 통해 WBRS(Web-Based Reputation Score)가 낮은 트래픽을 허용하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
Cisco에서는 WSA 장치에 대한 지식을 보유하고 있는 것이 좋습니다.
사용되는 구성 요소
이 문서의 정보는 AsyncOS 버전 5.6 이상을 실행하는 WSA 디바이스를 기반으로 합니다.
문제
낮은 WBRS로 인해 사이트가 차단되었습니다.트래픽을 허용하되 안티바이러스 프로그램을 사용하여 트래픽을 스캔합니다.
솔루션
이 대상에 대한 트래픽을 허용하려면 요청과 일치하는 특수 ID/액세스 정책을 생성해야 합니다.예를 들어, www.example.com의 점수가 -6.0이고 현재 차단되어 있는 경우 먼저 이 URL에 대한 사용자 지정 URL 범주를 생성해야 합니다.그런 다음 새 범주를 ID에 바인딩하고 ID를 액세스 정책에 바인딩한 다음 액세스 정책에 대한 WBRS 블록 범위를 마지막으로 수정해야 합니다.
맞춤형 URL 카테고리를 생성하려면 다음 단계를 완료합니다.
- WSA에 로그인하고 Web Security Manager > Custom URL categories(맞춤형 URL 카테고리)로 이동한 다음 Add Custom Category(맞춤형 카테고리 추가)를 클릭합니다..
- 다음과 유사한 항목을 만듭니다.
- 범주 이름:바이패스.WBRS
- 사이트:www.example.com
- 구성이 완료되면 항목을 제출합니다.
새 범주를 ID에 바인딩하려면 다음 단계를 완료하십시오.
- Web Security Manager(웹 보안 관리자) > Identities(ID)로 이동하고 Add Identity(ID 추가)...를 클릭합니다..
- 다음과 유사한 ID를 생성합니다.
- 이름:Bypass.WBRS.id
- 위에 삽입:1
- 고급 URL 범주:WBRS 우회
- 다른 필드를 원하는 대로 구성합니다.예를 들어 인증이 필요한 경우 이 ID에 대한 인증을 활성화합니다.
- 컨피그레이션이 완료되면 ID를 제출합니다.
새 ID를 액세스 정책에 바인딩하려면 다음 단계를 완료합니다.
- Web Security Manager(웹 보안 관리자) > Access Policies(액세스 정책)로 이동하고 Add Policy(정책 추가)..(를 클릭합니다..
- 다음과 유사한 정책을 생성합니다.
- 정책 이름:Bypass.WBRS.policy
- 정책 위에 삽입:1
- ID 및 사용자:하나 이상의 ID 선택
- ID:Bypass.WBRS.id
- 다른 필드를 원하는 대로 구성합니다.
- 컨피그레이션이 완료되면 정책을 제출합니다.
이 새 액세스 정책에 대한 WBRS 블록 범위를 수정하려면 다음 단계를 완료하십시오.
- Web Security Manager > Access Policies > Bypass.WBRS.policy > Web Reputation and Anti-Malware Filtering으로 이동하고 (전역 정책)을 클릭합니다.
- Web Reputation(웹 평판) 및 Anti-Malware Settings(악성코드 차단 설정) 선택을 Define Web Reputation and Anti-Malware Custom Settings(웹 평판 및 악성코드 차단 맞춤형 설정)로 변경합니다.이렇게 하면 웹 평판 설정을 변경할 수 있습니다.
- BLOCK 범위를 지정하는 화살표를 이동하여 이가 -7.0에서 차단되도록 설정합니다. 이 단계는 페이지가 바이러스이고 점수가 더 떨어지는 경우 전체 범위를 통해 스캔이 발생하지 않도록 해야 합니다.
- 컨피그레이션이 완료되면 변경 사항을 제출하고 커밋합니다.
이 설정을 통해 사용자가 www.example.com으로 요청을 전송하면 WSA는 Bypass.WBRS.id에 이 요청을 할당합니다.Bypass.WBRS.policy가 Bypass.WBRS.id에 바인딩되므로 WSA는 Bypass.WBRS.policy에 대해 구성된 정책을 적용합니다.이 정책의 WBRS 설정은 -7.0에서 차단되기 시작하므로 요청이 통과됩니다.
참고:Bypass.WBRS 카테고리를 사용하고 URL 카테고리에서 Action to Allow(허용 작업)를 구성하면 Antivirus/Malware 스캔을 건너뜁니다.대신 Action(작업)을 Monitor(모니터링)로 설정합니다.