Southbound API は、コントローラーとネットワーク デバイス間の通信に使用されます。

「https://api.amp.cisco.com/v1/computers」の API を呼び出すと、Advanced Malware Protection (AMP) が認識する組織全体のコンピュータのリストを取得できます。
api_host=api.apjc.amp.cisco.com&api_resource=コンピュータ&api_version=v1

説明
Cisco Web セキュリティ アプライアンス（WSA）には、Web プロキシ、脅威分析エンジン、マルウェア対策エンジン、ポリシー管理、レポート機能が単一の物理アプライアンスまたは仮想アプライアンスに含まれています。Cisco WSA の主な用途は、悪意のある Web サイトへのアクセスやマルウェアの感染からユーザを保護することです。
Cisco WSA は、次の 2 つの異なるモードで導入できます。
- 明示的転送モード
- 透過モード
明示的転送モードでは、クライアントは明示的にプロキシを使用するように構成され、その後すべての Web トラフィックがプロキシに送信されます。クライアントはプロキシの存在を認識しており、すべてのトラフィックを明示的転送モードでプロキシに送信するため、URL を要求する前にドメインの DNS ルックアップを実行しません。Cisco WSA は、DNS 解決も担当します。
Cisco WSA を明示モードで設定する場合、クライアント要求を Cisco WSA にリダイレクトするように他のネットワーク インフラストラクチャ デバイスを設定する必要はありません。ただし、トラフィックを Cisco WSA に送信するように各クライアントを設定する必要があります。-> したがって、明示モードでは、WSA はクライアントと Web サーバー間のトラフィックのみをチェックします。WSA は要求に独自の IP アドレスを使用しません -> 回答 B は不正解です。Cisco WSA がトランスペアレント モードの場合、クライアントはプロキシが導入されていることを認識しません。ネットワーク インフラストラクチャ デバイスは、トラフィックを Cisco WSA に転送するように設定されています。トランスペアレント モード展開では、ネットワーク インフラストラクチャ デバイスが Web トラフィックをプロキシにリダイレクトします。Web トラフィックのリダイレクトは、多くのルータで利用可能なポリシーベース ルーティング（PBR）を使用するか、Cisco ASA 上の Cisco の Web キャッシュ通信プロトコル（WCCP）を使用して実行できます。Cisco ルーターまたはスイッチ。Cisco Systems によって開発された Web キャッシュ通信プロトコル (WCCP) は、1 つまたは複数のスイッチと 1 つまたは複数の Web キャッシュ間の対話を指定します。インタラクションの目的は、ルーターのグループを流れるトラフィックの透過的なリダイレクトを確立および維持することです。参考： https://www.cisco.com/c/en/us/tech/content-networking/web-cache-communications-protocol-wccp/index.html ->リダイレクトは可能であるため、回答 D は正解です。レイヤ 3 デバイスのみ。トランスペアレント モードでは、クライアントはトラフィックがプロキシ (Cisco WSA) に送信されていることを認識せず、その結果、クライアントは DNS を使用して URL 内のドメイン名を解決し、Web サーバー宛ての Web リクエストを送信します。代理人）。Cisco WSA をトランスペアレント モードで設定すると、
インフラストラクチャ デバイスがクライアント要求を Cisco WSA にリダイレクトします。ただし、トラフィックを Cisco WSA に送信するように各クライアントを設定する必要があります。
-> したがって、明示モードでは、WSA はクライアントと Web サーバー間のトラフィックのみをチェックします。WSA は要求に独自の IP アドレスを使用しません -> 回答 B は不正解です。
Cisco WSA がトランスペアレント モードの場合、クライアントはプロキシが導入されていることを認識しません。ネットワーク インフラストラクチャ デバイスは、トラフィックを Cisco WSA に転送するように設定されています。トランスペアレント モード展開では、ネットワーク インフラストラクチャ デバイスが Web トラフィックをプロキシにリダイレクトします。Web トラフィックのリダイレクションは、多くのルータで利用可能なポリシーベース ルーティング（PBR）を使用するか、Cisco ASA、Cisco ルータ、またはスイッチ上の Cisco の Web キャッシュ通信プロトコル（WCCP）を使用して実行できます。
Cisco Systems によって開発された Web キャッシュ通信プロトコル (WCCP) は、1 つまたは複数のスイッチと 1 つまたは複数の Web キャッシュ間の対話を指定します。インタラクションの目的は、ルーターのグループを流れるトラフィックの透過的なリダイレクトを確立および維持することです。
参照：
-> したがって、リダイレクトはレイヤー 3 デバイスでのみ実行できるため、回答 D は正解です。
When you configure the Cisco WSA in explicit mode, you do not need to configure any other network infrastructure devices to redirect client requests to the Cisco WSA. However, you must configure each client to send traffic to the Cisco WSA. -> Therefore in explicit mode, WSA only checks the traffic between client & web server. WSA does not use its own IP address to request -> Answer B is not correct. When the Cisco WSA is in transparent mode, clients do not know there is a proxy deployed. Network infrastructure devices are configured to forward traffic to the Cisco WSA. In transparent mode deployments, network infrastructure devices redirect web traffic to the proxy. Web traffic redirection can be done using policybased routing (PBR)-available on many routers -or using Cisco's Web Cache Communication Protocol (WCCP) on Cisco ASA, Cisco routers, or switches. The Web Cache Communication Protocol (WCCP), developed by Cisco Systems, specifies interactions between one or more switches) and one or more web-caches. The purpose of the interaction is to establish and maintain the transparent redirectio of traffic flowing through a group of routers. Reference: https://www.cisco.com/c/en/us/tech/content-networking/web-cache-communications-protocol-wccp/index.html ->Therefore answer D is correct as redirection can be done on Layer 3 device only. In transparent mode, the client is unaware its traffic is being sent to a proxy (Cisco WSA) and, as a result, the client uses DNS to resolve the domain name in the URL and send the web request destined for the web server (not the proxy). When you configure the Cisco WSA in transparent mode, you need to identify a network choke point with a redirection device (a Cisco ASA) to redirect traffic to the proxy.
トランスペアレント モードの WSA
-> したがって、トランスペアレント モードでは、WSA は独自の IP アドレスを使用して Web サーバーへの新しい接続を開始します（上記のステップ 4） -> 答え E は正しいです。
WSA はどちらのモードでも Web ブラウザで設定できないため、回答 C は確かに不正解です。
答え A は正しいように見えますが、そうではありません。「Cisco WSA がトランスペアレント モードで実行されている場合、WSA 自身の IP アドレスを HTTP 要求の送信元（宛先ではなく）として使用する」と記載されている場合、この回答は正しいです。

説明
クラウド コンピューティングは、次の 3 つの基本モデルに分類できます。
+ サービスとしてのインフラストラクチャ (IaaS): IaaS は、インフラストラクチャをレンタルするクラウド ソリューションを指します。必要に応じてソフトウェアを実行するための仮想電源を購入します。これは、仮想ディスク上で仮想サーバーを実行している点を除けば、自分の機器上で仮想サーバーを実行するのとよく似ています。このモデルは、使用した分に対して料金を支払うため、公益事業会社のモデルに似ています。
+ Platform as a Service (PaaS): PaaS は、アプリケーションを除くすべてを提供します。このモデルによって提供されるサービスには、システム開発ライフ サイクル (SDLC) のすべてのフェーズが含まれており、アプリケーション プログラミング インターフェイス (API)、Web サイト ポータル、またはゲートウェイ ソフトウェアを使用できます。これらのソリューションは独自のものであることが多く、顧客がプロバイダーのプラットフォームから離れると問題が発生する可能性があります。
+ Software as a Service (SaaS): SaaS は、完全なパッケージ化されたソリューションを提供するように設計されています。ソフトウェアはユーザーにレンタルされます。このサービスは通常、何らかの種類のフロントエンドまたは Web ポータルを通じて提供されます。エンドユーザーはどこからでも無料でサービスを利用できるが、企業は閲覧料を支払う。