安全 : Cisco IronPort Web 安全设备

为什么会设置某些类别对在一些网站的" warn "或“块”损坏的页面布局?

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

贡献用Kei尾崎和Siddharth Rajpathak, Cisco TAC工程师。

问题:

为什么会设置某些类别“警告/块”在一些页的损坏的页面布局?

环境:

  • 思科Web安全工具(WSA)任何AsyncOS版本
  • 使用" warn "或“块”功能在URL类别下

症状:一些网页出现与不正确布局,当某些类别配置‘阻塞’时或‘请警告’

当打开网页时,浏览器通过WSA代理典型地会做多个HTTP请求。每请求独立,并且分开处理&按照WSA分类。

例如:

  • 说您访问wesbite http://www.example.com/index.html。假设,这分类作为“计算机和互联网”
  • “Index.html”页有对在‘www.advertisements.com’主机的镜像的参考,分类作为“广告”。

现在,假设我们有在WSA的访问策略(GUI > Web安全经理>Access策略),配置“阻塞” ‘广告的类别,并且“请监控” ‘计算机和互联网’类别

  • 基于上述访问策略配置,对www.example.com的访问允许,但是对www.advertisements.com的访问阻塞。
  1. 当用户访问在浏览器时的http://www.example.com/index.html,做一请求拿来从www.example.com的index.html
  2. 其次,查看下载的HTML文件,浏览器会做一请求拿来在“www.advertisements.com”主机的镜像。
  3. 当WSA收到此请求时,阻塞处理并且返回”表明的“最终用户通知(EUN)请求的HTTP请求阻塞。
  4. 浏览器收到回复/阻塞从代理的页,但是不能回报请求的“镜像”,因为EUN在HTML。反而,浏览器(例如, Internet Explorer)会显示‘红色x’应该显示的地方镜像。

从上述以上示例,我们能看到“镜像”阻塞。但是不是所有的对象总是可视。示例的这样对象是Java脚本文件,样式表文件(css)等Java脚本(JS),样式表(CSS)将被执行在背景,并且浏览器不会通知用户,当请求阻塞。当这些对象阻塞时,浏览器可能不能正确地回报页和显示您与不正确布局的一个页。

如果遇到不正确地回报的网站或网页,请检查您的accesslog确定哪个域或网站‘阻止’或‘警告’由WSA。

关于‘grepping’或检查访问日志的更多信息,请访问下面链路。
http://tinyurl.com/2l6qkw

请参考摘自在阅读提供详细说明访问日志输出的用户指南的附加的部分。

一旦我们查找阻塞的域(类似www.advertisements.com上述示例),我们能采取下面的步骤之一更正页面布局

  1. 配置类别关联与域-在上述示例的广告- ‘监控’而不是‘块’或‘请警告’
    • 您在访问策略能执行此在GUI下--> Web安全经理-->Access策略> URL类别列
    • 注意:此配置更改将疏导acess到担心的类别的所有网站。因此,如果‘阻塞’类别影响在许多网站的布局您应该只遵从此步骤
  2. 配置自定义URL类别(在GUI下--> Web安全经理-->自定义URL类别)与担心的域(类似advertisemnts.com, .advertisements.com)和在访问策略配置对自定义URL类别‘监控’
    • 此配置只将允许在自定义URL类别列出的站点,并且WSA将继续阻塞担心的类别的其他站点


Document ID: 118284