Настройка критериев фильтрации трафика

Чтобы настроить критерии фильтрации трафика, выполните следующие действия:

  1. В окне веб-интерфейса программы выберите один из следующих разделов:
    • для глобальных правил раздел Правила;
    • для правил рабочих областей раздел Рабочие области.
  2. Если вы добавили рабочую область, выберите одну из следующих закладок:
    • До правил рабочей области.
    • После правил рабочей области.
  3. Выберите группу правил обработки трафика.

    Откроется таблица правил обработки трафика.

  4. Выберите правило, для которого вы хотите настроить критерии фильтрации.

    Откроется окно с информацией о правиле.

  5. Нажмите на кнопку Изменить.
  6. Нажмите на кнопку kwts_button_plus в блоке Фильтрация трафика.
  7. В появившемся раскрывающемся списке выберите один из следующих вариантов:
    • Категория.

      С помощью этого критерия вы можете контролировать доступ пользователей к интернет-ресурсам какой-либо тематики. Например, вы можете запретить доступ к социальным сетям, выбрав категорию Социальные сети.

    • URL.

      Вы можете добавить в критерии фильтрации не только URL-адрес, но и протокол или порт сетевых соединений.

      • Если вы хотите добавить в критерии фильтрации URL-адрес, введите его в поле в окне URL.
      • Если вы хотите добавить в критерии фильтрации протокол или порт сетевых соединений, то в окне URL введите в поле любое значение и нажмите на кнопку Добавить. В появившихся ниже полях Протокол и Порт укажите необходимые значения.

        Например, вы можете запретить доступ ко всем интернет-ресурсам по протоколу HTTP.

    • Имя файла.

      Вы можете добавить в критерии фильтрации название конкретного файла или использовать регулярные выражения. Например, вы можете запретить загрузку исполняемых файлов с расширением exe, указав значение *.exe.

    • Тип файла.

      Вирус или другая программа, представляющая угрозу, может распространяться в исполняемом файле, переименованном в файл с другим расширением, например, txt. Если вы выбрали критерий фильтрации Имя файла и указали значение *.exe, то такой файл не будет обработан программой. Если же вы выбрали фильтрацию файлов по формату, то программа проверяет истинный формат файла, вне зависимости от его расширения. Если в результате проверки выясняется, что файл имеет формат EXE, то программа обрабатывает его в соответствии с правилом.

    • Размер файла, КБ.

      С помощью этого критерия вы можете контролировать объем сетевого трафика организации. Например, запретить загрузку файлов, размер которых превышает 700 МБ.

    • MIME-тип.

      С помощью этого критерия вы можете контролировать доступ к объектам в соответствии с их содержимым. Например, вы можете запретить воспроизведение потокового видео-контента, указав значение video/*. Примеры указания MIME-типов объектов см. в Приложении.

      При указании multipart/* общий заголовок Content-Type объекта не учитывается. Объекты MIME-типа multipart обрабатываются по частям в соответствии с заголовком Content-Type каждой составной части объекта. Если по результатам проверки хотя бы одна составная часть объекта оказывается запрещенной, то действие Запретить применяется ко всему объекту.

    • MD5.

      Вы можете запретить доступ к объекту, указав его MD5-хеш. Это может понадобиться, если вы получили информацию о вирусе или другой программе, представляющей угрозу, из сторонней системы и знаете только его MD5-хеш.

    • SHA2.

      Вы можете запретить доступ к объекту, указав его SHA2-хеш. Это может понадобиться, если вы получили информацию о вирусе или другой программе, представляющей угрозу, из сторонней системы и знаете только его SHA2-хеш.

    • Направление трафика.

      С помощью этого критерия вы можете настроить обработку всех входящих или исходящих соединений.

  8. В поле справа от раскрывающегося списка укажите значение выбранного вами параметра.
  9. Если вы добавили более одного критерия, в раскрывающемся списке рядом с названием блока Фильтрация трафика выберите логический оператор:
    • Если вы хотите, чтобы правило срабатывало при соблюдении хотя бы одного из добавленных условий, выберите любое из.
    • Если вы хотите, чтобы правило срабатывало только при одновременном соблюдении всех добавленных условий, выберите все из.
  10. Нажмите на кнопку Сохранить.

Критерии фильтрации трафика будут настроены.

В начало