Network Prevent para Web Server: configuración básica
Network Prevent para Web
Server: configuración básica Los servidores de detección se configuran desde la pantalla
Configurar servidor
de cada servidor. Para mostrar la pantalla Configurar servidor
, vaya a la pantalla Descripción general
(Sistema > Servidores y detectores > Descripción general
) y haga clic en el nombre del servidor en la lista. Aparece la pantalla Detalles del servidor/detector
de ese servidor. Haga clic en Configurar
para mostrar la pantalla Configurar servidor
.Una pantalla
Configurar servidor
del servidor Network Prevent para Web
se divide en una sección general, una sección de administración de Symantec Encryption Server y dos fichas: - SecciónGeneral. Esta sección especifica el nombre, host y puerto del servidor.
- FichaICAP. Esta ficha sirve para configurar el protocolo de adaptación de contenido de Internet (ICAP). Use la ficha ICAP para configurar el tráfico de red basado en Web.
La ficha
ICAP
se divide en cuatro secciones:- La secciónModo de pruebale permite probar la prevención sin bloquear tráfico. Cuando se selecciona el modo de prueba, el servidor detecta incidentes y crea informes de incidentes, pero no bloquea ningún tráfico. Esta opción le permite probar sus políticas sin bloquear tráfico. Seleccione el cuadro para habilitar el modo de prueba.
- Haga clic en el cuadro en la secciónConfiguración de seguridadpara habilitar ICAP seguro con el servidor Blue Coat ProxySG. También debe tener configurado un almacén de claves y proporcionar la contraseña del almacén de claves cuando se habilita ICAP seguro.Para obtener instrucciones sobre cómo establecer la configuración del cliente ICAP seguro con ProxySG, consulte la documentación de ProxySG en https://techdocs.broadcom.com/us/en/symantec-security-software/web-and-network-security/proxysg/7-3.html
- La secciónFiltrado de solicitudesconfigura los criterios de filtrado de tráfico:CampoDescripciónOmitir solicitudes menores queEspecifique el tamaño de cuerpo mínimo de las solicitudes HTTP que se examinarán en este servidor. El valor predeterminado es 4096 bytes. Las solicitudes HTTP con cuerpos menores que este número no se examinan.Omitir solicitudes de hosts o dominiosEscriba los nombres de host o los dominios cuyas solicitudes se deban filtrar (omitir). Escriba un nombre de dominio o host por línea.Omitir solicitudes de usuarios-agentesEscriba los nombres de usuarios-agentes cuyas solicitudes se deban filtrar (omitir). Escriba un agente por línea.
- La secciónFiltro de respuestasconfigura los criterios de filtrado para administrar respuestas de HTTP:CampoDescripciónOmitir respuestas menores queEspecifique el tamaño de cuerpo mínimo de las respuestas de HTTP que se examinarán en este servidor. El valor predeterminado es 4096 bytes. Las respuestas de HTTP con cuerpos menores que este número no se examinan.Examinar tipos de contenido MIMEEspecifique los tipos de contenido MIME que desea que este servidor supervise. De forma predeterminada, este campo contiene valores de tipo de contenido para formatos Microsoft Office, PDF y sin formato estándar. Es posible agregar otros valores de tipo de contenido MIME. Escriba los tipos de contenido separados en líneas separadas. Por ejemplo, para examinar los archivos Excel, escribaapplication/ynd.ms-excel.Omitir respuestas de hosts o dominiosEscriba los nombres del host o los dominios cuyas respuestas deben ser omitidas. Escriba un nombre de dominio o host por línea.Omitir respuestas a usuarios-agentesEscriba los nombres de los usuarios-agentes cuyas respuestas deben ser omitidas. Escriba un usuario-agente por línea.
- Haga clic en la fichaMotor de OCRpara agregar un perfil deConfiguración del motor de OCR. Desplácese para seleccionar una configuración.
- Haga clic en la fichaDetecciónpara modificar elTamaño del contenido de inspección.
- La secciónConexióndefine la configuración de la conexión ICAP entre un servidor proxy HTTP y elNetwork Prevent para WebServer:CampoDescripciónPuerto TCPEspecifique el número de puerto de TCP que este servidor debe usar para escuchar solicitudes de ICAP. El mismo valor debe configurarse en el proxy HTTP que envía solicitudes de ICAP a este servidor. El valor recomendado es 1344.Número máximo de solicitudesEscriba el número máximo de conexiones simultáneas de solicitudes de ICAP. La opción predeterminada es 25.Número máximo de respuestasEscriba el número máximo de conexiones de respuesta ICAP simultáneas permitidas desde el proxy o los proxies HTTP. La opción predeterminada es 25.Cola de conexiónEscriba el número máximo de conexiones de espera permitidas. Cada conexión de espera significa que un usuario espera en su navegador. El valor mínimo es 1.
Consulte configuring-a-secure-icap-keystore-for-v128048191-d1116e806.html para obtener información sobre ICAP y la captura de tráfico de red basado en Web.
Además de la configuración disponible a través de la pantalla
Configurar servidor
, se pueden especificar configuraciones avanzadas para este servidor. Para especificar parámetros de configuración avanzados, haga clic en Configuración del servidor
en la pantalla Detalles del servidor/detector
. Sea cuidadoso al modificar la configuración avanzada del servidor. Comuníquese con el Soporte de Symantec antes de cambiar cualquier configuración avanzada.