Sie können den Zugriff von Benutzern auf Webressourcen mithilfe von Regeln zur Verarbeitung des Datenverkehrs steuern. Diese Regeln teilen sich in Umgehungsregeln, Zugriffsregeln und Schutzregeln auf. Sie können Gruppen von Zugriffsregeln und Gruppen von Schutzregeln erstellen oder Regeln ohne Gruppe hinzufügen.
Bei der Verarbeitung des Datenverkehrs beginnt Kaspersky Web Traffic Security mit der Überprüfung der Umgehungsregeln. Wenn der Zugriff auf eine Webressource erlaubt ist, fährt das Programm mit der Untersuchung des Verkehrs anhand der Zugriffsregeln fort. Als Ergebnis der Verarbeitung der Zugriffsregeln blockiert das Programm entweder die Webressource oder wechselt zur Untersuchung des Datenverkehrs mithilfe der Schutzregeln. Der Algorithmus für die Ausführung der Regeln zur Verarbeitung des Datenverkehrs wird in der Abbildung unten dargestellt.
Algorithmus für die Ausführung der Regeln zur Verarbeitung des Datenverkehrs
Kaspersky Web Traffic Security verwendet die Regeln in der Reihenfolge ihrer Anordnung in der Regeltabelle von oben nach unten. Wenn die in der Regel festgelegten Bedingungen nicht erfüllt werden, wechselt das Programm zur nächsten Regel. Sobald die Bedingungen einer Regel erfüllt sind, werden die in der Regel enthaltenen Verarbeitungsparameter auf den Datenverkehr angewandt und die Suche nach dem Vorliegen entsprechender Bedingungen endet.
Bei Vorhandensein eines Arbeitsbereichs wird die Priorität der Arbeitsbereichsregeln durch die Position der Zeile Regeln des Arbeitsbereichs in der Tabelle mit allgemeinen Regeln bestimmt. Innerhalb der Gruppe werden die Regeln in der Reihenfolge ihrer Anordnung in der Tabelle von oben nach unten überprüft. Die Regeln des Arbeitsbereiches werden nach der Untersuchung des Datenverkehrs gemäß allen Regeln, die höher in der Tabelle liegen, angewendet. Wenn keine der Regeln des Arbeitsbereichs ausgelöst wurde, wechselt das Programm zur Untersuchung des Datenverkehrs gemäß den Regeln, die in der Tabelle unterhalb der Zeile Regeln des Arbeitsbereichs liegen.
Bei der Installation des Programms wird eine standardmäßige Umgehungsregel erstellt. Gemäß dieser Regel ist der Zugriff auf Webressourcen, für die der Wert des HTTP-Headers Content-Length 10240 KB überschreitet, allen Benutzern ohne Ausführung der Untersuchung durch die Module Anti-Virus und Anti-Phishing erlaubt. Dieser Wert gewährleistet ein Gleichgewicht zwischen Programmleistung und Sicherheit des Datenverkehrs. Sie können die standardmäßigen Umgehungsregeln ändern, deaktivieren oder löschen.
Wenn keine der Regeln Bedingungen enthält, die auf die betreffende Webressource zutreffen, wird der Datenverkehr gemäß der Standard-Schutzrichtlinie verarbeitet. In diesem Fall erlaubt das Programm den Zugriff auf die Webressource, die infolge der Untersuchung durch die Module Anti-Virus und Anti-Phishing nicht verboten wurde. Die Standard-Schutzrichtlinie wird während der Installation von Kaspersky Web Traffic Security erstellt und im Abschnitt Einstellungen im Unterabschnitt Schutz angezeigt. In den Einstellungen der Standard-Schutzrichtlinie können Sie die Aktionen festlegen, die das Programm mit Objekten verschiedener Typen ausführen soll.