Безопасность : устройство защиты веб-трафика Cisco

Как заблокировать трафик Мгновенного обмена сообщениями (IM) на Cisco Web Security Appliance?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Содержание

Внесенный Джошем Уолфером и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Вопрос:

Как заблокировать трафик Мгновенного обмена сообщениями (IM), или IM обсуждают на Cisco Web Security Appliance?

Среда:

Cisco Web Security Appliance (WSA) рабочая версия 7.1.x AsyncOS и выше

Примечание: Эта статья Базы Знаний ссылается на программное обеспечение, которое не поддерживается Cisco.  Информация предоставлена как любезность для удобства. Для дальнейшей поддержки свяжитесь с поставщиком программного обеспечения.

Трафик Мгновенного Messaing (IM) по HTTP может быть заблокирован сегодня придерживающимися способами:

  • Блок путем определения пользовательских клиентов User Agent используется приложениями IM.
  • Блок с "Чатом и Мгновенным обменом сообщениями" предопределил категорию URL, или с пользовательской категорией, содержащей серверы IM (GUI> веб-Менеджер безопасности> Политика доступа> Фильтрация URL-адресов)
  • Заблокируйте требуемые приложения IM под типом приложения AVC "Мгновенного обмена сообщениями" (GUI> веб-Менеджер безопасности> Политика доступа> Приложения)
  • Блочные порты, что использование приложений IM для туннелирования через прокси с HTTP ПОДКЛЮЧАЕТ метод.
  • Вручную добавьте серверы IM в черный список Монитора трафика L4 для блокирования доступа к популярным назначениям IM независимо от порта.
 MSN Messenger
  1. Под GUI> веб-Менеджер безопасности> Политика доступа щелкает по объектам
  2. Задайте придерживающееся под Блочными Пользовательскими Типами MIME: application/x-msn-messenger
 Пейджер Yahoo
  1. Создайте пользовательскую категорию в веб-Менеджере безопасности> Пользовательские Категории URL
  2. Задайте придерживающееся под Сайтами: pager.yahoo.com, shttp.msg.yahoo.com, update.messenger.yahoo.com, update.pager.yahoo.com
  3. Заставьте эту пользовательскую категорию Блокироваться.



 AOL Instant Messenger
  1.  Создайте пользовательскую категорию в веб-Менеджере безопасности> Пользовательские Категории URL
  2. Задайте придерживающееся под Сайтами: вход в систему. oscar.aol.com, login.messaging.aol.com, 64.12.161.153, 64.12.161.185, 64.12.200.89, kdc.gkdc.uas.aol.com, 205.188.0.0/16
  3. Заставьте эту пользовательскую категорию Блокироваться.
 Чат Google
  1. Создайте пользовательскую категорию в веб-Менеджере безопасности-> Пользовательские Категории URL
  2. Задайте придерживающееся под Усовершенствованным: Регулярные выражения: mail\.google\.com/mail/channel
  3. Заставьте эту пользовательскую категорию Блокироваться.
 Чат Google (Другой способ)
  1. Создайте пользовательскую категорию в веб-Менеджере безопасности-> Пользовательские Категории URL
  2. Задайте придерживающееся под Сайтами: .chatenabled.mail.google.com, chatenabled.mail.google.com, 216.239.37.125, 72.14.253.125, 72.14.217.189, 209.85.137.125
  3. Заставьте эту пользовательскую категорию Блокироваться.

Можно также заблокировать Google Talk путем блокирования "User-Agent: Google Talk"


Другие полезные ссылки: 

http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/
http://support.microsoft.com/kb/925120/en-us


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.