Por que definir certas categorias para "Avisar" ou "Bloquear" layouts de página corrompidos em alguns sites?

Opções de download

  • PDF     (236.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (90.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (74.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de agosto de 2014
ID do documento:118284

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Pergunta:

Por que definir certas categorias para "Avisar/Bloquear" layouts de página corrompidos em algumas páginas?

Ambiente:

  • Cisco Web Security Appliance (WSA) qualquer versão do AsyncOS
  • Utilizando o recurso "Avisar" ou "Bloquear" em categorias de URL

Sintomas: algumas páginas da Web aparecem com layout incorreto quando determinadas categorias são configuradas para 'Bloquear' ou 'Avisar'

Ao abrir uma página da Web, um navegador normalmente faz várias solicitações HTTP por meio do proxy WSA. Cada solicitação seria independente e seria processada e categorizada separadamente pelo WSA.

Por exemplo:

  • Digamos que você visite o site http://www.example.com/index.html. Vamos supor que isso seja categorizado como "Computadores e Internet"
  • A página "Index.html" tem referências a uma imagem hospedada em 'www.advertisements.com', que é categorizada como "Anúncio".

Agora, digamos que tenhamos as políticas de acesso no WSA (GUI > Web Security Manager > Access Policies), configuradas para "Bloquear" a categoria 'Advertisements' e "Monitorar" a categoria 'Computers and Internet'

  • Com base na configuração das Políticas de acesso acima, o acesso a www.example.com é permitido, mas o acesso a www.advertisements.com é bloqueado.
  1. Quando um usuário visita http://www.example.com/index.html no navegador, ele faz uma solicitação para obter index.html de www.example.com.
  2. Em seguida, olhando para o arquivo html baixado, o navegador faria uma solicitação para buscar uma imagem hospedada em "www.advertisements.com".
  3. Quando o WSA recebe essa solicitação, ele bloqueia a transação e retorna uma "Notificação de usuário final (EUN)" indicando que a solicitação HTTP solicitada foi bloqueada.
  4. O navegador recebe uma página de resposta/bloqueada do proxy, mas não pode processar a "imagem" solicitada porque EUN está em HTML. Em vez disso, o navegador (por exemplo, o Internet Explorer) mostraria um "X vermelho" onde a imagem deveria ser exibida.

A partir do exemplo acima, podemos ver que uma "imagem" foi bloqueada. Mas nem todos os objetos estão sempre visíveis. Exemplos desses objetos são arquivos de script java, arquivos de folha de estilo (css) etc. Java Script (JS), Style Sheet (CSS) seriam executados em segundo plano e o navegador não notificará o usuário quando a solicitação for bloqueada. Quando esses objetos são bloqueados, o navegador pode não ser capaz de renderizar a página corretamente e mostrar uma página com layout incorreto.

Se você se deparar com um site ou página da Web que não é renderizado corretamente, examine seus logs de acesso para determinar qual domínio ou site está sendo 'Bloqueado' ou 'Avisado' pelo WSA.

Para obter mais informações sobre como "grepping" ou examinar os logs de acesso, visite o link abaixo.
http://tinyurl.com/2l6qkw

Consulte o trecho anexo do Guia do usuário que fornece uma explicação detalhada sobre como ler a saída do log de acesso.

Depois que localizarmos os domínios que estão sendo bloqueados (como www.advertisements.com no exemplo acima), podemos executar qualquer uma das etapas abaixo para corrigir o layout da página

  1. Configure a categoria associada ao domínio - Anúncios no exemplo acima - como 'Monitor' em vez de 'Block' ou 'Warn'
    • Você pode fazer isso em políticas de acesso na GUI —> Web Security Manager —> Políticas de acesso > coluna de categorias de URL
    • Observação: essa alteração de configuração desbloquearia o acesso a todos os sites da categoria em questão. Portanto, você só deve seguir esta etapa se a categoria 'bloqueado' estiver afetando os layouts em muitos sites
  2. Configure uma categoria de URL personalizada (Sob GUI —> Web Security Manager —> Personalizar categorias de URL) com os domínios em questão (como advertisemnts.com, .advertisements.com) e configure para a categoria de URL personalizada para 'Monitorar' nas políticas de acesso
    • Essa configuração permitirá apenas os sites listados na categoria de URL personalizada e o WSA continuará a bloquear outros sites na categoria em questão

Histórico de revisões

Revisão Data de publicação Comentários
1.0
13-Aug-2014
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Kei Ozaki and Siddharth Rajpathak
    Cisco TAC Engineers.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos