WSA는 안티바이러스 보호 기능 손실 없이 낮은 WBRS 트래픽 흐름을 허용합니다.

다운로드 옵션

  • PDF     (103.7 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (82.9 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (66.0 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 6월 11일 (수)
문서 ID:117802

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 안티바이러스 프로그램을 계속 사용하여 Cisco WSA(Web Security Appliance)를 통해 WBRS(Web-Based Reputation Score)가 낮은 트래픽을 허용하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

Cisco에서는 WSA 장치에 대한 지식을 보유하고 있는 것이 좋습니다.

사용되는 구성 요소

이 문서의 정보는 AsyncOS 버전 5.6 이상을 실행하는 WSA 디바이스를 기반으로 합니다.

문제

낮은 WBRS로 인해 사이트가 차단되었습니다.트래픽을 허용하되 안티바이러스 프로그램을 사용하여 트래픽을 스캔합니다.

솔루션

이 대상에 대한 트래픽을 허용하려면 요청과 일치하는 특수 ID/액세스 정책을 생성해야 합니다.예를 들어, www.example.com의 점수가 -6.0이고 현재 차단되어 있는 경우 먼저 이 URL에 대한 사용자 지정 URL 범주를 생성해야 합니다.그런 다음 새 범주를 ID에 바인딩하고 ID를 액세스 정책에 바인딩한 다음 액세스 정책에 대한 WBRS 블록 범위를 마지막으로 수정해야 합니다.

맞춤형 URL 카테고리를 생성하려면 다음 단계를 완료합니다.

  1. WSA에 로그인하고 Web Security Manager > Custom URL categories(맞춤형 URL 카테고리)로 이동한 다음 Add Custom Category(맞춤형 카테고리 추가)를 클릭합니다..

  2. 다음과 유사한 항목을 만듭니다.

    • 범주 이름:바이패스.WBRS
    • 사이트:www.example.com
  3. 구성이 완료되면 항목을 제출합니다.

새 범주를 ID에 바인딩하려면 다음 단계를 완료하십시오.

  1. Web Security Manager(웹 보안 관리자) > Identities(ID)로 이동하고 Add Identity(ID 추가)...를 클릭합니다..

  2. 다음과 유사한 ID를 생성합니다.

    • 이름:Bypass.WBRS.id
    • 위에 삽입:1
    • 고급 URL 범주:WBRS 우회

  3. 다른 필드를 원하는 대로 구성합니다.예를 들어 인증이 필요한 경우 이 ID에 대한 인증을 활성화합니다.

  4. 컨피그레이션이 완료되면 ID를 제출합니다.

새 ID를 액세스 정책에 바인딩하려면 다음 단계를 완료합니다.

  1. Web Security Manager(웹 보안 관리자) > Access Policies(액세스 정책)로 이동하고 Add Policy(정책 추가)..(를 클릭합니다..

  2. 다음과 유사한 정책을 생성합니다.

    • 정책 이름:Bypass.WBRS.policy
    • 정책 위에 삽입:1
    • ID 및 사용자:하나 이상의 ID 선택
    • ID:Bypass.WBRS.id

  3. 다른 필드를 원하는 대로 구성합니다.

  4. 컨피그레이션이 완료되면 정책을 제출합니다.

이 새 액세스 정책에 대한 WBRS 블록 범위를 수정하려면 다음 단계를 완료하십시오.

  1. Web Security Manager > Access Policies > Bypass.WBRS.policy > Web Reputation and Anti-Malware Filtering으로 이동하고 (전역 정책)을 클릭합니다.

  2. Web Reputation(웹 평판) 및 Anti-Malware Settings(악성코드 차단 설정) 선택을 Define Web Reputation and Anti-Malware Custom Settings(웹 평판 및 악성코드 차단 맞춤형 설정)로 변경합니다.이렇게 하면 웹 평판 설정을 변경할 수 있습니다.

  3. BLOCK 범위를 지정하는 화살표를 이동하여 이가 -7.0에서 차단되도록 설정합니다. 이 단계는 페이지가 바이러스이고 점수가 더 떨어지는 경우 전체 범위를 통해 스캔이 발생하지 않도록 해야 합니다.

  4. 컨피그레이션이 완료되면 변경 사항을 제출하고 커밋합니다.

이 설정을 통해 사용자가 www.example.com으로 요청을 전송하면 WSA는 Bypass.WBRS.id에 이 요청을 할당합니다.Bypass.WBRS.policy가 Bypass.WBRS.id에 바인딩되므로 WSA는 Bypass.WBRS.policy에 대해 구성된 정책을 적용합니다.이 정책의 WBRS 설정은 -7.0에서 차단되기 시작하므로 요청이 통과됩니다.

참고:Bypass.WBRS 카테고리를 사용하고 URL 카테고리에서 Action to Allow(허용 작업)를 구성하면 Antivirus/Malware 스캔을 건너뜁니다.대신 Action(작업)을 Monitor(모니터링)로 설정합니다.

TAC Authored

Cisco 엔지니어가 작성

  • Kei Ozaki and Zack Shaikh
    Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품