発信トラフィックのスキャンの概要
悪意のあるデータがネットワークから発信されないようにするため、Web セキュリティアプライアンス には発信マルウェアスキャン機能があります。ポリシー グループを使用して、マルウェアのスキャン対象となるアップロード、スキャンに使用するマルウェア対策スキャン エンジン、ブロックするマルウェアのタイプを定義できます。
Cisco Dynamic Vectoring and Streaming(DVS)エンジンは、トランザクション要求がネットワークから発信されるときにそれをスキャンします。Cisco DVS エンジンとの連携により、Web セキュリティアプライアンス では無意識のうちに悪意のあるデータがアップロードされるのを防止できます。
次の作業を実行できます。
タスク |
タスクへのリンク |
---|---|
マルウェアをブロックするポリシーを作成する |
|
発信マルウェア ポリシー グループにアップロード要求を割り当てる |
要求が DVS エンジンによってブロックされた場合のユーザー エクスペリエンス
Cisco DVS エンジンがアップロード要求をブロックすると、Web プロキシはエンド ユーザーにブロック ページを送信します。ただし、すべての Web サイトでエンド ユーザーにブロック ページが表示されるわけではありません。一部の Web 2.0 Web サイトでは、静的 Web ページの代わりに JavaScript を使用して動的コンテンツが表示され、ブロック ページが表示されることはありません。そのような場合でも、ユーザーは適切にブロックされているので悪意のあるデータをアップロードすることはありませんが、そのことが Web サイトから通知されない場合もあります。