Network Prevent para Web
Server: configuración básica

Los servidores de detección se configuran desde la pantalla
Configurar servidor
de cada servidor. Para mostrar la pantalla
Configurar servidor
, vaya a la pantalla
Descripción general
(
Sistema > Servidores y detectores > Descripción general
) y haga clic en el nombre del servidor en la lista. Aparece la pantalla
Detalles del servidor/detector
de ese servidor. Haga clic en
Configurar
para mostrar la pantalla
Configurar servidor
.
Una pantalla
Configurar servidor
del servidor
Network Prevent para Web
se divide en una sección general, una sección de administración de Symantec Encryption Server y dos fichas:
  • Sección
    General
    . Esta sección especifica el nombre, host y puerto del servidor.
  • Ficha
    ICAP
    . Esta ficha sirve para configurar el protocolo de adaptación de contenido de Internet (ICAP). Use la ficha ICAP para configurar el tráfico de red basado en Web.
La ficha
ICAP
se divide en cuatro secciones:
  • La sección
    Modo de prueba
    le permite probar la prevención sin bloquear tráfico. Cuando se selecciona el modo de prueba, el servidor detecta incidentes y crea informes de incidentes, pero no bloquea ningún tráfico. Esta opción le permite probar sus políticas sin bloquear tráfico. Seleccione el cuadro para habilitar el modo de prueba.
  • Haga clic en el cuadro en la sección
    Configuración de seguridad
    para habilitar ICAP seguro con el servidor Blue Coat ProxySG. También debe tener configurado un almacén de claves y proporcionar la contraseña del almacén de claves cuando se habilita ICAP seguro.
    Para obtener instrucciones sobre cómo establecer la configuración del cliente ICAP seguro con ProxySG, consulte la documentación de ProxySG en https://techdocs.broadcom.com/us/en/symantec-security-software/web-and-network-security/proxysg/7-3.html
  • La sección
    Filtrado de solicitudes
    configura los criterios de filtrado de tráfico:
    Campo
    Descripción
    Omitir solicitudes menores que
    Especifique el tamaño de cuerpo mínimo de las solicitudes HTTP que se examinarán en este servidor. El valor predeterminado es 4096 bytes. Las solicitudes HTTP con cuerpos menores que este número no se examinan.
    Omitir solicitudes de hosts o dominios
    Escriba los nombres de host o los dominios cuyas solicitudes se deban filtrar (omitir). Escriba un nombre de dominio o host por línea.
    Omitir solicitudes de usuarios-agentes
    Escriba los nombres de usuarios-agentes cuyas solicitudes se deban filtrar (omitir). Escriba un agente por línea.
  • La sección
    Filtro de respuestas
    configura los criterios de filtrado para administrar respuestas de HTTP:
    Campo
    Descripción
    Omitir respuestas menores que
    Especifique el tamaño de cuerpo mínimo de las respuestas de HTTP que se examinarán en este servidor. El valor predeterminado es 4096 bytes. Las respuestas de HTTP con cuerpos menores que este número no se examinan.
    Examinar tipos de contenido MIME
    Especifique los tipos de contenido MIME que desea que este servidor supervise. De forma predeterminada, este campo contiene valores de tipo de contenido para formatos Microsoft Office, PDF y sin formato estándar. Es posible agregar otros valores de tipo de contenido MIME. Escriba los tipos de contenido separados en líneas separadas. Por ejemplo, para examinar los archivos Excel, escriba
    application/ynd.ms-excel
    .
    Omitir respuestas de hosts o dominios
    Escriba los nombres del host o los dominios cuyas respuestas deben ser omitidas. Escriba un nombre de dominio o host por línea.
    Omitir respuestas a usuarios-agentes
    Escriba los nombres de los usuarios-agentes cuyas respuestas deben ser omitidas. Escriba un usuario-agente por línea.
  • Haga clic en la ficha
    Motor de OCR
    para agregar un perfil de
    Configuración del motor de OCR
    . Desplácese para seleccionar una configuración.
  • Haga clic en la ficha
    Detección
    para modificar el
    Tamaño del contenido de inspección
    .
  • La sección
    Conexión
    define la configuración de la conexión ICAP entre un servidor proxy HTTP y el
    Network Prevent para Web
    Server:
    Campo
    Descripción
    Puerto TCP
    Especifique el número de puerto de TCP que este servidor debe usar para escuchar solicitudes de ICAP. El mismo valor debe configurarse en el proxy HTTP que envía solicitudes de ICAP a este servidor. El valor recomendado es 1344.
    Número máximo de solicitudes
    Escriba el número máximo de conexiones simultáneas de solicitudes de ICAP. La opción predeterminada es 25.
    Número máximo de respuestas
    Escriba el número máximo de conexiones de respuesta ICAP simultáneas permitidas desde el proxy o los proxies HTTP. La opción predeterminada es 25.
    Cola de conexión
    Escriba el número máximo de conexiones de espera permitidas. Cada conexión de espera significa que un usuario espera en su navegador. El valor mínimo es 1.
Consulte configuring-a-secure-icap-keystore-for-v128048191-d1116e806.html para obtener información sobre ICAP y la captura de tráfico de red basado en Web.
Además de la configuración disponible a través de la pantalla
Configurar servidor
, se pueden especificar configuraciones avanzadas para este servidor. Para especificar parámetros de configuración avanzados, haga clic en
Configuración del servidor
en la pantalla
Detalles del servidor/detector
. Sea cuidadoso al modificar la configuración avanzada del servidor. Comuníquese con el Soporte de Symantec antes de cambiar cualquier configuración avanzada.