问题:
为什么要在某些页面上将某些类别设置为“警告/阻止”损坏的页面布局?
环境:
- 思科网络安全设备(WSA)任何AsyncOS版本
- 使用URL类别下的“警告”或“阻止”功能
症状:当某些类别配置为“阻止”或“警告”时,某些网页会显示不正确的布局
打开网页时,浏览器通常会通过WSA代理发出多个HTTP请求。每个请求都是独立的,由WSA单独处理和分类。
例如:
- 假设您访问网站http://www.example.com/index.html。让我们假设这属于“计算机和互联网”类别
- “Index.html”页面包含对“www.advertisements.com”上托管的图像的引用,该图像被分类为“广告”。
现在,假设我们在WSA上配置了访问策略(GUI > Web Security Manager > Access Policies),并配置为“Block”(阻止)Advertisement(通告)类别和“Monitor”(监控)Computers and Internet(计算机和互联网)类别
- 根据上述访问策略配置,允许访问www.example.com,但阻止访问www.advertisements.com。
- 用户通过浏览器访问http://www.example.com/index.html时,会请求从www.example.com获取index.html。
- 接下来,查看下载的html文件,浏览器会请求获取“www.advertisements.com”上托管的映像。
- 当WSA收到此请求时,它会阻止事务并返回“最终用户通知(EUN)”,表示请求的HTTP请求被阻止。
- 浏览器收到来自代理的回复/阻止页面,但无法呈现请求的“图像”,因为EUN在HTML中。相反,浏览器(例如Internet Explorer)将显示一个“红色X”,其中应显示图像。
从上面的示例中,我们可以看到“映像”已被阻止。但并非所有对象都始终可见。此类对象的示例包括java脚本文件、样式表文件(css)等。Java脚本(JS)、样式表(CSS)将在后台执行,并且当请求被阻止时,浏览器不会通知用户。当这些对象被阻止时,浏览器可能无法正确呈现页面并显示布局不正确的页面。
如果您遇到未正确呈现的网站或网页,请检查访问日志以确定哪个域或网站被WSA“阻止”或“警告”。
有关“贪婪”或检查访问日志的更多信息,请访问以下链接。
http://tinyurl.com/2l6qkw
请参阅随附的《用户指南》摘要,该摘要提供有关阅读访问日志输出的详细说明。
一旦找到被阻止的域(类似于上述示例中的www.advertisements.com),我们就可以采取以下任一步骤来更正页面布局
- 将与域(上述示例中的Advertisement)关联的类别配置为“Monitor”,而不是“Block”或“Warn”
- 可以在GUI —>网络安全管理器—>访问策略> URL类别列下的访问策略中执行此操作
- 注意:此配置更改将取消阻止对相关类别中所有网站的访问。因此,只有当“阻止”类别影响许多网站上的布局时,您才应执行此步骤
- 使用相关域(如advertisemnts.com、.advertisements.com)配置自定义URL类别(在GUI —>网络安全管理器(Web Security Manager) —>自定义URL类别(Custom URL categories)下),并将自定义URL类别配置为访问策略中的“监控”(Monitor)
- 此配置将仅允许自定义URL类别中列出的站点,并且WSA将继续阻止相关类别中的其他站点
修订历史记录
版本 |
发布日期 |
备注 |
1.0 |
13-Aug-2014 |
初始版本 |