Web セキュリティ モジュールについて
AnyConnect Web セキュリティ モジュールは、HTTP トラフィックを Cisco Cloud Web Security スキャニング プロキシにルーティングするエンドポイント コンポーネントです。
同時に各要素を分析できるように、Cisco Cloud Web Security は Web ページの要素を分解します。たとえば、特定の Web ページが HTTP、Flash、および Java 要素の組み合わせである場合、別個の「scanlets」がこれらの各要素を並行して分析します。次に、Cisco Cloud Web Security は、Cisco ScanCenter 管理ポータルに定義されたセキュリティ ポリシーに基づいて、良性または受け入れ可能なコンテンツを許可し、悪意があるか受け入れられないコンテンツをドロップします。これは、少数のコンテンツが許容されないために Web ページ全体が制限される「過剰ブロック」、または許容されないか場合によっては有害なコンテンツがページで提供されているのにページ全体が許可される「不十分なブロック」を防止します。Cisco Cloud Web Security は、社内ネットワークに接続しているかどうかにかかわらずユーザを保護します。
多数の Cisco Cloud Web Security スキャニング プロキシが世界各国に普及することで、AnyConnect Web セキュリティを活用するユーザは、遅延を最小限に抑えるために、応答時間が最も早い Cisco Cloud Web Security スキャニング プロキシにトラフィックをルーティングできます。
社内 LAN 上にあるエンドポイントを識別するように Secure Trusted Network Detection 機能を設定できます。この機能が有効になっている場合、社内 LAN から発信されるすべてのネットワーク トラフィックは、Cisco Cloud Web Security スキャニング プロキシをバイパスします。そのトラフィックのセキュリティは、Cisco Cloud Web Security ではなく、社内 LAN 上のデバイスにより別の方法で管理されます。
AnyConnect Web セキュリティ機能は、AnyConnect プロファイル エディタにより編集する AnyConnect Web セキュリティ クライアント プロファイルを使用して設定されます。
Cisco ScanCenter は、Cisco Cloud Web Security の管理ポータルです。Cisco ScanCenter を使用して作成または設定されたコンポーネントの一部は、AnyConnect Web セキュリティ クライアント プロファイルにも組み込まれています。
(注) |
ISE サーバは、静的な例外リストに常に記載されている必要があります。このリストは、Web セキュリティ クライアント プロファイルの [例外(Exceptions)] ペインに設定されています。 |