Integre o acesso seguro com DLP no local usando ICAP seguro

Opções de download

  • PDF     (299.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (147.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (127.3 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:22 de outubro de 2025
ID do documento:225253

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Contents

Introdução

Este documento descreve como integrar o Acesso Seguro com servidores de Prevenção de Perda de Dados (DLP) no local usando o ICAP Seguro.

Overview

Você pode integrar o Umbrella à sua solução DLP local para fluxos de trabalho centralizados de gerenciamento de eventos e remediação. Essa integração usa o Secure ICAP (Internet Content Adaptation Protocol) para encaminhar o tráfego HTTP/S que viola as políticas DLP para o servidor DLP local para análise posterior.

Integre o acesso seguro com servidores DLP locais

  • A integração usa o Secure ICAP, que transfere com segurança o tráfego HTTP/S que viola as políticas DLP para o servidor DLP local para inspeção adicional.
  • O Secure ICAP criptografa o tráfego usando TLS e autentica seu servidor DLP com um certificado carregado no painel Umbrella.
  • Restrinja as regras de firewall de entrada para permitir apenas o tráfego de endereços IP Umbrella para a porta ICAP do seu servidor DLP para aumentar a segurança.

Endereços IP necessários para permitir

Adicione estes endereços IP Umbrella ao firewall para permitir tráfego ICAP seguro:

  • 50.18.191.74
  • 54.153.85.86
  • 54.90.48.200
  • 3.234.7.118

Habilitar Integração ICAP Segura

  1. Integrar seu servidor DLP local:

    • No painel do Umbrella, vá paraAdmin > Autenticação > ICAP.
    • Carregue o certificado do servidor DLP para habilitar o Secure ICAP.

    *Disclaimer : Text extracts can be incorrect, here are alerts based on extracted text potential public FQDN : icap.domain

  2. Configure as regras de DLP em tempo real para encaminhar o tráfego para o servidor DLP local:

    • Na configuração de regra, use a seção ICAP para habilitar o encaminhamento.
    • Todas as regras ativas de DLP em tempo real são ativadas por padrão.

secure icap

Dados enviados ao servidor DLP local

  • O Umbrella envia toda a mensagem HTTP/S (corpo e cabeçalhos) para o servidor DLP local.
  • Os cabeçalhos personalizados estão incluídos:
    • X-Authenticated-User:Identidade do usuário
    • X-Authenticated-Groups:Identidade do grupo de usuários
    • X-Client-IP:endereço IP do cliente

Eventos de violação suportados

Os eventos de violação de DLP em tempo real monitorados e bloqueados são enviados pelo ICAP seguro.

Habilitar ICAP no Servidor DLP

Consulte a documentação e o suporte da solução DLP para habilitar o servidor ICAP incorporado. Se somente o ICAP (não o Secure ICAP) for suportado, implante um componente de terminação TLS (como o Stunnel) na frente do servidor DLP Local para habilitar o Secure ICAP.

Recursos relacionados

Consulte a documentação do Umbrella para obter orientação adicional: Gerenciar Secure ICAP 

Histórico de revisões

Revisão Data de publicação Comentários
1.0
22-Oct-2025
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • TAC

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos