Servidor do Network Prevent para Web — Configuração básica
Network Prevent para Web
— Configuração básica Os servidores de detecção são configurados na tela
Configurar servidor
de cada servidor. Para exibir a tela Configurar servidor
, vá para a tela Visão geral
(Sistema > Servidores e detectores > Visão geral
) e clique no nome do servidor na lista. A tela Detalhe do servidor/detector
desse servidor será exibida. Clique em Configurar
para exibir a tela Configurar servidor
.A tela
Configurar servidor
do servidor do Network Prevent para Web
é dividida em uma seção geral, uma seção Administração do Symantec Encryption Server e duas guias: - SeçãoGeral. Esta seção é usada para especificar o nome do servidor, o host e a porta.
- GuiaProtocolo ICAP. Esta guia é usada para configurar o protocolo de adaptação de conteúdo da Internet (ICAP, Internet Content Adaptation Protocol). Use a guia Protocolo ICAP para configurar o tráfego na rede com base na Web.
A guia
Protocolo ICAP
é dividida em quatro seções:- A seçãoModo de avaliaçãopermite testar a prevenção sem bloquear o tráfego. Quando o modo de avaliação for selecionado, o servidor detectará incidentes e criará relatórios, mas não bloqueará nenhum tráfego. Esta opção permite testar suas políticas sem bloquear o tráfego. Selecione a caixa para ativar o modo de avaliação.
- Clique na caixa da seçãoConfiguração de segurançapara habilitar o ICAP seguro com o servidor Blue Coat ProxySG. Você também deve ter um armazenamento de chave configurado e deve fornecer a senha do armazenamento de chave quando ativar o ICAP seguro.Para obter instruções sobre como fazer a configuração do cliente ICAP seguro com o ProxySG, consulte a documentação do ProxySG em https://techdocs.broadcom.com/us/en/symantec-security-software/web-and-network-security/proxysg/7-3.html
- A seçãoFiltragem de solicitaçãoconfigura os critérios de filtragem de tráfego:CampoDescriçãoIgnorar solicitações menores queEspecifique o tamanho mínimo do corpo das solicitações de HTTP que serão verificadas neste servidor. O valor padrão é 4.096 bytes. As solicitações de HTTP com corpos menores do que este número não serão verificadas.Ignorar solicitações de hosts ou domíniosDigite os nomes de hosts ou domínios cujas solicitações devem ser excluídas na filtragem (ignoradas). Digite um nome de host ou de domínio por linha.Ignorar solicitações de agentes usuáriosDigite os nomes dos agentes usuário cujas solicitações devem ser excluídas na filtragem (ignoradas). Digite um agente por linha.
- A seçãoFiltragem de respostaconfigura os critérios de filtragem para gerenciar as respostas de HTTP:CampoDescriçãoIgnorar respostas menores queDigite o tamanho mínimo do corpo das respostas de HTTP que serão verificadas neste servidor. O valor padrão é 4.096 bytes. As respostas de HTTP com corpos menores do que este número não serão verificadas.Inspecionar tipos MIME do tipo de conteúdoEspecifique os tipos de conteúdo MIME que você deseja que este servidor monitore. Por padrão, este campo contém valores do tipo de conteúdo para os formatos padrão Microsoft Office, PDF e de texto sem formatação. Você pode adicionar outros valores do tipo de conteúdo MIME. Digite tipos de conteúdo diferentes em linhas separadas. Por exemplo, para verificar arquivos do Excel, digiteapplication/ynd.ms-excel.Ignorar respostas de hosts ou domíniosDigite os nomes de host ou domínios cujas respostas devem ser ignoradas. Digite um nome de host ou de domínio por linha.Ignorar respostas para agentes usuáriosDigite os nomes dos agentes usuário cujas respostas devem ser ignoradas. Digite um agente usuário por linha.
- Clique na guiaMecanismo de OCRpara adicionar um perfilConfiguração do mecanismo de OCR. Role para selecionar uma configuração.
- Clique na guiaDetecçãopara alterar oTamanho do conteúdo da inspeção.
- A seçãoConexãoconfigura as definições para a conexão do protocolo ICAP entre um servidor proxy HTTP e oNetwork Prevent para WebServer:CampoDescriçãoPorta TCPEspecifique o número da porta TCP que este servidor deve usar para escutar solicitações do protocolo ICAP. O mesmo valor deve ser configurado no proxy HTTP que envia solicitações do protocolo ICAP a este servidor. O valor recomendado é 1.344.Número máximo de solicitaçõesDigite o número máximo de conexões simultâneas de solicitações do protocolo ICAP. O padrão é 25.Número máximo de respostasDigite o número máximo de conexões de resposta simultâneas do protocolo ICAP através dos proxies HTTP que são permitidas. O padrão é 25.Lista de pendências de conexãoDigite o número máximo de conexões em espera permitidas. Cada conexão em espera significa que um usuário aguarda em seu navegador. O valor mínimo é 1.
Consulte configuring-a-secure-icap-keystore-for-v128048191-d1116e806.html para obter informações sobre o ICAP e como capturar o tráfego de rede com base na web.
Além das configurações disponíveis na tela
Configurar servidor
, é possível especificar configurações avançadas para este servidor. Para especificar parâmetros avançados de configuração, clique em Configurações do servidor
na tela Detalhe do servidor/detector
. Tenha cuidado ao modificar as configurações avançadas do servidor. Verifique com o Suporte da Symantec antes de mudar qualquer configuração avançada.