セキュリティ : Cisco Web セキュリティ アプライアンス

どのように Cisco Web セキュリティ アプライアンスの未知アプリケーションをブロックしますか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

質問

どのように Cisco Web セキュリティ アプライアンスの未知アプリケーションをブロックしますか。

Cisco TAC エンジニア、Khoa Nguyen および Siddharth Rajpathak により寄稿されました。

注: このナレッジ ベース記事では、シスコによる保守およびサポートの対象でないソフトウェアを参照しています。 情報は、利便性のために無償で提供されています。 さらにサポートが必要な場合は、ソフトウェア ベンダーに連絡してください。

  1. 最初の防御はそのようなアプリケーションをブロックするのに「ユーザ エージェント」ストリングを使用することです。 これらのアプリケーションのためのすべてのユーザーエージェントを知っていないので、下記のリンクでそれらを検索する必要があります。
    • Web セキュリティ マネージャ > アクセスポリシー > プロトコルおよびユーザ エージェントのカラムの下で <for 必須アクセス policy> 「ユーザーエージェント」を追加できます。
    • --> Add 「ブロック カスタム ユーザ エージェントの下のユーザ エージェント ストリング: 」(行ごとに 1 つ)。


  2. アプリケーション表示制御(AVC)が(GUI > Security の下で > Web 評判および反Malware 保守します)有効に なれば、インターネット ユーティリティ プロキシのようなアプリケ− ションタイプに、ファイル共有基づいてブロック、アクセスをできます。 Web セキュリティ マネージャ > アクセスポリシーの下で 「アプリケーション」カラム <for 必須アクセス policy> これをすることができます。
  3. ユーザ エージェントが存在 しない場合、MIME 型(例を追加するように試みることができます: ビット急流アプリケーション)。
    • Web セキュリティ マネージャ > Web アクセス ポリシー > オブジェクト カラム <for の下で必須アクセス policy> 「MIME」型を追加できます。
    • ------オブジェクト/パントマイムの > Add は「ブロック application/x-bittorrent (行ごとに 1)のようなカスタム MIME 型のセクションを打ち込みます。


  4. フィルタ 無効化のようなカテゴリーがアクセスポリシーで、非合法 活動ブロックされるようにして下さい。 いくつかのアプリケーションが接続のために既知 URL か IP アドレスを使用する場合、assocaited あらかじめ定義された URL カテゴリーをブロックするか、またはブロックされたカスタム URL カテゴリで IP アドレス、FQDN、またはドメインと一致する regex を使用して設定できます。 Web セキュリティ マネージャ > アクセスポリシーの下で 「URL カテゴリー」カラムこれをすることができます。
  5. いくつかのアプリケーションは異なるポートに接続するのに HTTP 接続応答 方式を使用できます。 既知 ポートだけを許可すれば HTTP の環境で必要とされる特定のポートはポート 設定 ドメインを接続します。
    • HTTP 接続応答は Web セキュリティ マネージャ > アクセスポリシー > プロトコルおよびユーザ エージェントのカラムの下で <for 必須アクセス policy> 設定することができます。
    • --「HTTP 接続応答 ポートの下でポートを与えられる > Add: 」


  6. アクセスされる宛先 IP アドレスについてだけ確認するアプリケーションの場合関連する IP アドレスのためのアクセスをブロックするのに L4 トラフィック モニタ 機能を使用できます。 Web セキュリティ マネージャ > L4 トラフィック モニタの下で > Malware 追加疑われたアドレス 宛先 IP を追加できます

「ユーザ エージェント」または「マイム役者型」がある特定のアプリケーションによって使用されているかどれをに気づいていなければ、この情報を見つけるために次のどちらかをすることができます:

  • パケットキャプチャをクライアント マシンの WireShark (Ethereal)と実行し、「http」プロトコルのためにフィルタリングして下さい。
  • WSA のキャプチャを(「サポートおよびヘルプ」> 「パケットキャプチャの下で」)、クライアントの IP アドレスのフィルタ処理された実行して下さい。

ユーザ エージェントのリスト:
====================
http://www.user-agents.org/

MIME 型のリスト:
====================
http://www.webmaster-toolkit.com/mime-types.shtml

http://www.microsoft.com/technet/isa/2004/plan/commonapplicationsignatures.mspx


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118486