セキュリティ : Cisco Web セキュリティ アプライアンス

なぜある特定のカテゴリーかいくつかの Webサイトの「ブロック」破損したページ レイアウトを" warn "に設定 しますか。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

著者:Cisco TAC エンジニア、Kei Ozaki および Siddharth Rajpathak

質問:

なぜいくつかのページのある特定のカテゴリー破損したページ レイアウトを設定 して「警告しましたり/ブロック」か。

環境:

  • Cisco Web セキュリティ アプライアンス(WSA) AsyncOS バージョン
  • " warn "か「ブロック」機能を URL カテゴリーの下で利用する方法

症状: いくつかの Web ページは不正確なレイアウトとある特定のカテゴリーが」ブロックするために「設定されるか、または「警告しなさい」とき出て来ます

Webページを開くとき、ブラウザは WSA プロキシによって一般的に複数の HTTP 要求をします。 各要求は独立 して、別々に処理されましたり及び WSA によって分類しました。

次に、例を示します。

  • wesbite http://www.example.com/index.html を参照することを言って下さい。 これが「コンピュータおよびインターネット」として分類されると仮定しよう
  • 「アドバタイズメント」として分類される「Index.html」ページに「www.advertisements.com で」ホストされるイメージへの参照があります。

この場合、WSA のアクセスポリシーが(GUI > Web セキュリティ マネージャ > アクセスポリシー」「アドバタイズメントのカテゴリをブロックするために設定される)、「あり、「コンピュータおよびインターネットのカテゴリを「監視して下さい」ことを仮定します

  • 、アクセスは www.example.com に上のアクセスポリシー 設定に基づいて許可されますが、www.advertisements.com へのアクセスはブロックされます。
  1. ユーザがブラウザの http://www.example.com/index.html を参照するとき、www.example.com からの index.html を取出すために要求を作ります。
  2. 次に、ダウンロードされた HTMLファイルを検知 して、ブラウザは「www.advertisements.com で」ホストされたイメージを取出すために要求を作ります。
  3. WSA はこの要求を受け取るとき、トランザクションをブロックし、要求された HTTP 要求がブロックされたことを示す「エンドユーザ 通知(EUN)」を戻します。
  4. ブラウザはプロキシからの応答/ブロックされたページを受け取りますが、EUN が HTML にあるのでそれは要求された「イメージ」をされませんでした。 その代り、ブラウザは(たとえば、Internet Explorer)イメージが表示する必要があるところで「レッド X」を示します。

上の上述の例から、「イメージ」がブロックされたことがわかります。 しかしすべてのオブジェクトは目に見えません常に。 そのようなオブジェクトの例はバックグラウンドで java script ファイル、スタイルシート ファイル(css)等 Java script (JS)、スタイルシート(CSS)実行されますであり、要求がブロックされる場合ブラウザはユーザに通知しません。 これらのオブジェクトがブロックされるとき、ブラウザはページを正しくし、不正確なレイアウトを用いるページを示せますかもしれません。

正しくしない Web ページか Webサイトに出くわしたら、どのドメインか Webサイトが「ブロックされるか」、または WSA によって「警告されている」か判別するためにアクセスログを検査して下さい。

「grepping か」、またはアクセス ログを検査することに関する詳細については、下記のリンクを参照して下さい。
http://tinyurl.com/2l6qkw

アクセス ログ 出力の理解で詳細な説明を提供するユーザガイドからの接続された抜粋を参照して下さい。

ブロックされるドメインを(www.advertisements.com 上の例のように)見つければ、ページ レイアウトを訂正するために下記のステップのどちらかを踏むことができます

  1. 設定して下さいドメインと関連付けられるカテゴリを-上の例のアドバタイズメント- 「監視するために「ブロック」の代りに」または「警告して下さい」
    • GUI の下でアクセスポリシーでこれをすることができます --> Web Security Manager --> アクセスポリシー > URL カテゴリー カラム
    • 注: このコンフィギュレーション変更は関連するカテゴリのすべての Webサイトに acess を非ブロック化します。 それ故に「ブロックされた」カテゴリが多くの Webサイトのレイアウトに影響を与える場合だけこのステップに従う必要があります
  2. カスタム URL カテゴリを設定して下さい(GUI の下で --> Web Security Manager --> 関連するドメインとのカスタム URL カテゴリーは)カスタム URL カテゴリにアクセスポリシーで」監察するために(advertisemnts.com、.advertisements.com のように)および「設定します
    • この設定は割り当てだけカスタム URL カテゴリにリストされているサイト、WSA はまだために関連するカテゴリの他のサイトをブロックし続けます


Document ID: 118284