Настройка критериев фильтрации трафика
Чтобы настроить критерии фильтрации трафика, выполните следующие действия:
- В окне веб-интерфейса программы выберите один из следующих разделов:
- для глобальных правил раздел Правила;
- для правил рабочих областей раздел Рабочие области.
- Если вы добавили рабочую область, выберите одну из следующих закладок:
- До правил рабочей области.
- После правил рабочей области.
- Выберите группу правил обработки трафика.
Откроется таблица правил обработки трафика.
- Выберите правило, для которого вы хотите настроить критерии фильтрации.
Откроется окно с информацией о правиле.
- Нажмите на кнопку Изменить.
- Нажмите на кнопку
в блоке Фильтрация трафика. - В появившемся раскрывающемся списке выберите один из следующих вариантов:
- Категория.
С помощью этого критерия вы можете контролировать доступ пользователей к интернет-ресурсам какой-либо тематики. Например, вы можете запретить доступ к социальным сетям, выбрав категорию Социальные сети.
- URL.
Вы можете добавить в критерии фильтрации не только URL-адрес, но и протокол или порт сетевых соединений.
- Если вы хотите добавить в критерии фильтрации URL-адрес, введите его в поле в окне URL.
- Если вы хотите добавить в критерии фильтрации протокол или порт сетевых соединений, то в окне URL введите в поле любое значение и нажмите на кнопку Добавить. В появившихся ниже полях Протокол и Порт укажите необходимые значения.
Например, вы можете запретить доступ ко всем интернет-ресурсам по протоколу HTTP.
- Имя файла.
Вы можете добавить в критерии фильтрации название конкретного файла или использовать регулярные выражения. Например, вы можете запретить загрузку исполняемых файлов с расширением exe, указав значение
*.exe. - Тип файла.
Вирус или другая программа, представляющая угрозу, может распространяться в исполняемом файле, переименованном в файл с другим расширением, например, txt. Если вы выбрали критерий фильтрации Имя файла и указали значение
*.exe, то такой файл не будет обработан программой. Если же вы выбрали фильтрацию файлов по формату, то программа проверяет истинный формат файла, вне зависимости от его расширения. Если в результате проверки выясняется, что файл имеет формат EXE, то программа обрабатывает его в соответствии с правилом. - Размер файла, КБ.
С помощью этого критерия вы можете контролировать объем сетевого трафика организации. Например, запретить загрузку файлов, размер которых превышает 700 МБ.
- MIME-тип.
С помощью этого критерия вы можете контролировать доступ к объектам в соответствии с их содержимым. Например, вы можете запретить воспроизведение потокового видео-контента, указав значение
video/*. Примеры указания MIME-типов объектов см. в Приложении.При указании
multipart/*общий заголовок Content-Type объекта не учитывается. Объекты MIME-типа multipart обрабатываются по частям в соответствии с заголовком Content-Type каждой составной части объекта. Если по результатам проверки хотя бы одна составная часть объекта оказывается запрещенной, то действие Запретить применяется ко всему объекту. - MD5.
Вы можете запретить доступ к объекту, указав его MD5-хеш. Это может понадобиться, если вы получили информацию о вирусе или другой программе, представляющей угрозу, из сторонней системы и знаете только его MD5-хеш.
- SHA2.
Вы можете запретить доступ к объекту, указав его SHA2-хеш. Это может понадобиться, если вы получили информацию о вирусе или другой программе, представляющей угрозу, из сторонней системы и знаете только его SHA2-хеш.
- Направление трафика.
С помощью этого критерия вы можете настроить обработку всех входящих или исходящих соединений.
- Категория.
- В поле справа от раскрывающегося списка укажите значение выбранного вами параметра.
- Если вы добавили более одного критерия, в раскрывающемся списке рядом с названием блока Фильтрация трафика выберите логический оператор:
- Если вы хотите, чтобы правило срабатывало при соблюдении хотя бы одного из добавленных условий, выберите любое из.
- Если вы хотите, чтобы правило срабатывало только при одновременном соблюдении всех добавленных условий, выберите все из.
- Нажмите на кнопку Сохранить.
Критерии фильтрации трафика будут настроены.