关于网络安全模块
AnyConnect 网络安全模块是将 HTTP 流量路由至思科云网络安全扫描代理的终端组件。
思科云网络安全解构网页的元素,以便同时分析各个元素。例如,如果特定网页包含 HTTP、闪存和 Java 元素,则单独的“scanlets”会并行分析这些元素中的每一个。然后,思科云网络安全基于 Cisco ScanCenter 管理门户中定义的安全策略接受良好或可接受的内容并阻止恶意或不可接受的内容。这样,当整个网页因少数内容不可接受而被限制时,可防止“过度阻止”;当整个网页获准但其中仍有一些不可接受或可能有害的内容正通过网页传递时,可防止“阻止不力”。当用户进入或离开企业网络时,思科云网络安全都会保护用户。
全球有很多思科云网络安全扫描代理,用户可以利用 AnyConnect 网络安全将其流量路由至思科云网络安全扫描代理,该代理将以最快的速度响应,从而最小化延迟。
您可以配置“安全值得信赖的网络检测”功能以识别处于企业局域网中的终端。如果启用此功能,来自企业局域网的任何网络流量会绕过思科云网络安全扫描代理。流量安全是通过企业局域网中的其他方法和设备进行管理的,而不是通过思科云网络安全。
AnyConnect 网络安全功能是使用 AnyConnect 网络安全客户端配置文件配置的,您可以使用 AnyConnect 配置文件编辑器对其进行编辑。
Cisco ScanCenter 是思科云网络安全的管理门户。使用 Cisco ScanCenter 创建或配置的某些组件也会纳入 AnyConnect 网络安全客户端配置文件。
注 |
ISE 服务器必须始终列在静态例外列表中,该列表在网络安全客户端配置文件的“例外”(Exceptions) 窗格中配置。 |