????????? - Trend Micro

More documents

Recommendations

Info

下一代应用安全网关管理员指南 4-44 配置 Web 信誉服务安全配置如果存在太多误报或想要增强防护,请修改 Web 信誉服务安全配置使其更严格或更宽松。过程 1. 转到策略 > 安全设置 > Web 信誉服务。 2. 单击相应的单选按钮(高、中或低),以便根据公司目标设置 URL 阻止敏感度级别: • 高 — 阻止较多的 Web 站点,但存在阻止非恶意 Web 站点的风险。 • 中 — 平衡“高”与“低”设置(缺省)之间的风险。 • 低 — 阻止较少的 Web 站点,但存在不阻止潜在恶意 Web 站点的风险。 3. 单击确定。 4. 选中启用此安全配置复选框。关于 HTTPS 检查安全套接层 (SSL) 和传输层安全性 (TLS) 是当今在网络通信中广泛采用和部署的加密协议。将加密并签名 SSL/TLS 间的网络通信以确保安全性,对 HTTPS 也将执行同样的操作。因为加密的 HTTP 连接和未加密的 HTTP 连接可能存在同样的风险,所以下一代应用安全网关将扫描所有网络通信中的潜在风险和威胁。下一代应用安全网关可以启用或禁用 HTTPS 检查并从检查中排除特定的 Web 站点、URL 类别或 IP 地址。在识别网络通信后,下一代应用安全网关将基于指定的策略设置确定相应的网络通信处理措施。要扫描 HTTPS 网络通信,下一代应用安全网关将识别 SSL 握手第一个数据包处的 SSL 连接,从会话中获取客户端 IP 地址信息(如果可用),然后从握手记录中获取服务器主机名。如
策略、策略对象和安全设置果此信息和下一代应用安全网关例外列表中的任何允许的 URL 类别、Web 站点或 IP 地址相匹配,则将不会解密连接。有关 HTTPS 检查的信息将显示在相应的日志和报告中。HTTPS 检查通知也可用于通知最终用户其操作在 Web 上被阻止的原因。 HTTPS 检查的常规设置加密的 HTTP 连接与未加密的 HTTP 连接可能存在相同的风险。这些连接也需要进行检查,以查找潜在风险和威胁。下一代应用安全网关可以启用或禁用 HTTPS 检查,并从 HTTPS 检查中排除特定 Web 站点、URL 类别或 IP 地址添加 HTTPS 例外下一代应用安全网关可通过解密和检查所有加密的网络通信来关闭 HTTPS 安全漏洞。管理员可以允许客户端访问指定 URL 类别或源 IP 地址的所有 HTTPS 网络通信,方法是将这些类别和地址添加到 HTTPS 检查例外列表中。解密后,会按已应用 URL 过滤和扫描规则的 HTTP 网络通信的相同方式处理数据。解密数据在下一代应用安全网关服务器的内存中仍处于完全安全状态。在离开下一代应用安全网关服务器之前,会对数据进行加密,以使其可以安全通过客户端的浏览器。对于网络通信过滤,下一代应用安全网关首先会根据主机名从本地特征码或本地缓存中查询 URL 类别。如果本地特征码或本地缓存中没有这种类别,则不会解密此连接。要确定是否要对网络通信进行解密,另一个线程会同时发出趋势科技 URL 过滤引擎 (TMUFE) 查询并将结果放到本地缓存中。当将来某个用户访问同一站点时,下一代应用安全网关会将解密策略与在本地缓存中查询的类别进行匹配。过程 1. 转到策略 > HTTPS 检查 > 常规设置。 2. 选择启用 HTTPS 通信检查。 3. 在“URL 类别例外”下,搜索或指定要允许的特定 URL 类别。有关可用 URL 类别的完整描述,请参阅关于 URL 类别对象第 4-18 页。 4-45
Page 1 and 2:
下一代应用安全网关管理
Page 3:
本文档介绍产品的主要功
Page 6 and 7:
Page 8 and 9:
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
Page 40 and 41:
Page 43 and 44:
处理和识别网络通信本章
Page 45 and 46:
4. 进行更改后单击应用。 5
Page 47 and 48:
关于接入模式接入模式允
Page 49 and 50:
处理和识别网络通信如果
Page 51 and 52:
处理和识别网络通信下一
Page 53 and 54:
4. 单击应用。删除静态路
Page 55 and 56:
配置全局 RIP 设置过程 1.
Page 57 and 58:
添加新 RIP 网络过程 1. 转
Page 59 and 60:
处理和识别网络通信息,并
Page 61 and 62:
区域类型描述处理和识别
Page 63 and 64:
处理和识别网络通信 4. 验
Page 65 and 66:
重新分发 OSPF 路由管理员
Page 67 and 68:
处理和识别网络通信则仅
Page 69 and 70:
目标 IP 转换从下列选项中
Page 71 and 72:
更改 NAT 规则优先级过程 1
Page 73 and 74:
配置 DNS 转发设置过程 1.
Page 75 and 76:
• 网关 — 指定 DHCP 服务
Page 77 and 78:
. 选择一个供应商。处理
Page 79 and 80:
用户 VPN 处理和识别网络通
Page 81 and 82:
查看 PPTP VPN 在线用户过程
Page 83 and 84:
安全套接层虚拟专用网络
Page 85 and 86:
处理和识别网络通信 6. 验
Page 87 and 88:
处理和识别网络通信 10. 选
Page 89 and 90:
2. 打开 OpenVPN Connect 应用程
Page 91 and 92:
6. 点击“+”配置安全配置
Page 93 and 94:
处理和识别网络通信此时
Page 95 and 96:
5. 选择从 SD 卡导入安全配
Page 97 and 98:
将显示 OpenVPN Connect 窗口。
Page 99 and 100:
移动 VPN 处理和识别网络通
Page 101 and 102:
注意启用“按需 VPN (适用
Page 103 and 104:
处理和识别网络通信电子
Page 105 and 106:
图 3-3. 移动 VPN 安全配置下
Page 107 and 108:
图 3-5. 确认未签名的安全
Page 109 and 110:
图 3-7. 已注销确认更改苹
Page 111 and 112:
4. 键入有效的帐户和密码
Page 113 and 114:
图 3-10. 访问移动 VPN 门户 2
Page 115 and 116:
图 3-12. 设置选项 4. 点击此
Page 117 and 118:
图 3-14. 添加证书名称 6. 指
Page 119 and 120:
图 3-15. 配置新 VPN 连接 3.
Page 121 and 122:
图 3-17. 新的移动 VPN 安全
Page 123 and 124:
图 3-19. 已连接状态定制 VP
Page 125 and 126:
• 密码 • 密码确认 • 描
Page 127 and 128:
• VPN 内核在该数据包指定
Page 129 and 130: 站到站 VPN 策略处理和识
Page 131 and 132: 12. 单击应用。 13. 验证新
Page 133 and 134: 表 3-3. VPN 连接配置位置
Page 135: 表 3-4. VPN 连接配置位置
Page 138 and 139: 下一代应用安全网关管理
Page 230 and 231:
Page 232 and 233:
Page 234 and 235:
Page 236 and 237:
Page 238 and 239:
Page 240 and 241:
Page 242 and 243:
Page 244 and 245:
Page 246 and 247:
Page 248 and 249:
Page 250 and 251:
Page 252 and 253:
Page 254 and 255:
Page 256 and 257:
Page 258 and 259:
Page 260 and 261:
Page 262 and 263:
Page 264 and 265:
Page 266 and 267:
Page 268 and 269:
Page 270 and 271:
Page 272 and 273:
Page 274 and 275:
Page 276 and 277:
Page 278 and 279:
Page 280 and 281:
Page 282 and 283:
Page 284 and 285:
Page 286 and 287:
Page 288 and 289:
Page 290 and 291:
Page 292 and 293:
Page 294 and 295:
Page 296 and 297:
Page 298 and 299:
Page 301 and 302:
索引 #NUMERIC 2.0:overview, 1-2 A
Page 303 and 304:
SNMP 管理, 7-6 启用, 7-6 Soluti
Page 305 and 306:
报告, 6-28 地址对象, 4-10 服
Page 307 and 308:
防恶意软件协议, 2-6 封装
Page 309 and 310:
系统资源, 通知, 7-10 静态
Page 311 and 312:
网络通信, 关于, 5-3 违例,
Page 313 and 314:
W 网络为 SSL VPN 配置, 3-42
Page 315 and 316:
组对象, 4-17, 4-18 应用程序
Page 317:
趋势科技 • 中国趋势科
show all

????????? - Trend Micro

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?