安全 : Cisco IronPort Web 安全设备

如何绕过特定用户代理的验证?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

目录

贡献用Josh Wolfer和Siddharth Rajpathak, Cisco TAC工程师。

问题:

如何绕过特定用户代理的验证在思科Web安全工具(WSA) ?

环境:Cisco Web安全工具(WSA),所有AsyncOS版本7.x和以上

绕过特定应用程序的验证使用其用户代理,是两步过程。

步骤 1:确定应用程序使用的用户代理字符串

 确定应用程序使用的用户代理


1.对于标准应用,您应该能查找在下面的网站的用户代理字符串
http://www.user-agents.org/
http://www.useragentstring.com/pages/useragentstring.php
http://www.infosyssec.com/infosyssec/security/useragentstrings.shtml


2.您可能也确定从访问的字符串注册设备的用户代理。请遵从下面步骤:

  • GUI的浏览器- > “系统管理” - > “日志订阅” - > ‘访问日志的
  • 在自定义字段添加%u
  • 提交并且确认更改
  • Grep或盯梢根据客户端IP地址的访问日志
  • 应该查找用户代理字符串在访问记录行尽头

示例:对于镀铬物浏览器,您可能发现用户代理字符串作为Mozilla/5.0 (Windows;U;Windows NT 5.1;en-us) AppleWebKit/525.13 (KHTML,类似壁虎) Chrome/0.X.Y.Z Safari/525.13。)


步骤 2:配置WSA绕过用户代理字符串的验证

 绕过用户代理的验证
  1. 选择"Web Security Manager" - > “标识”并且单击“添加标识
    • 名称:用户代理AuthExempt标识
    • 上面插入:定购1的集
    • 由子网定义成员:取消(或您可能也定义IP地址范围/子网)
    • 由验证定义成员:没有要求的验证
    • 先进- > “用户代理” :请勿点击“选择”和在自定义用户代理下:指定用户代理字符串
  2. 选择"Web Security Manager" - > “访问策略”并且单击“添加策略”。
    • 策略名称:用户代理的验证免税
    • 在策略上的插入:定购1的集
    • 标识策略:“用户代理AuthExempt标识”
    • 先进:无

上述配置应该豁免指定的用户代理程序的验证。

请注意:访问策略将过滤(基于URL类别)并且根据访问策略设置扫描(Mcafee, Webroot)流量。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118054