Survol de l’analyse du trafic sortant
Pour empêcher des données malveillantes de quitter le réseau, le Secure Web Appliance fournit la fonctionnalité d’analyse des programmes malveillants sortants. Les groupes de politiques vous permettent de définir quels téléchargements sont analysés à la recherche de programmes malveillants, quels moteurs d’analyse utiliser pour l’analyse et quels types de programmes malveillants bloquer.
Le moteur de conversion en flux continu et vecteur dynamique de Cisco (DVS) analyse les demandes de transaction dès qu’elles quittent le réseau. En fonctionnant avec le moteur Cisco DVS, le Secure Web Appliance vous permet d’empêcher les utilisateurs de charger involontairement des données malveillantes.
Vous pouvez effectuer les tâches suivantes:
Tâche |
Lien vers la tâche |
---|---|
Créer des politiques pour bloquer les programmes malveillants |
Création de politiques d’analyse à la recherche de programmes malveillants sortants |
Affecter des demandes de téléchargement aux groupes de politiques sur les programmes malveillants sortants |
Expérience de l’utilisateur lorsque les demandes sont bloquées par le moteur DVS
Lorsque le moteur Cisco DVS bloque une demande de chargement, le proxy Web envoie une page de blocage à l’utilisateur final. Cependant, tous les sites Web n’affichent pas la page de blocage à l’utilisateur final. Certains sites Web 2.0 affichent du contenu dynamique en utilisant Javascript au lieu d’une page Web statique et il est peu probable qu’ils affichent la page de blocage. Les utilisateurs sont toujours correctement empêchés de charger des données malveillantes, mais ils ne sont pas toujours informés par le site Web.