Vous pouvez réguler l'accès des utilisateurs aux ressources Internet à l'aide des règles de traitement du trafic. Ces règles sont divisées en règles de contournement, règles d'accès et règles de protection. Vous pouvez créer des groupes de règles d'accès et des groupes de règles de protection ou ajouter des règles en dehors des groupes.
Kaspersky Web Traffic Security commence le traitement du trafic par le contrôle des règles de contournement. Si l'accès à la ressource Internet est autorisé, l'application passe au contrôle du trafic à l'aide des règles d'accès. Selon les résultats du traitement des règles d'accès, l'application bloque la ressource Internet ou passe au contrôle du trafic à l'aide des règles de protection. L'algorithme pour le fonctionnement des règles de traitement du trafic est illustré ci-dessous.
Algorithme pour le fonctionnement des règles de traitement du trafic
Kaspersky Web Traffic Security applique les règles dans l'ordre dans lequel elles sont disposées dans le tableau des règles de haut en bas. Si les conditions spécifiées dans la règle ne sont pas remplies, l'application passe à la règle suivante. Dès que les conditions spécifiées dans la règle suivante sont remplies, les paramètres du traitement spécifiés dans cette règle sont appliqués au trafic et la recherche de convergence des conditions s'achève.
S'il existe un espace de travail, la priorité des règles de l'espace de travail est déterminée par la position de la ligne Règles de l'espace de travail dans le tableau des règles générales. Dans ce cas, les règles s'appliquent également par ordre de disposition dans le tableau de haut en bas. Les règles de l'espace de travail seront appliquées une fois que le trafic aura été vérifié par rapport à toutes les règles du tableau ci-dessus. Si aucune des règles de l'espace de travail n'a fonctionné, l'application procède au contrôle du trafic en fonction des règles situées dans le tableau sous la ligne Règles de l'espace de travail.
Une règle de contournement par défaut est créée lors de l'installation de l'application. Selon cette règle, l'accès aux ressources Internet, pour lesquelles la valeur de l'en-tête HTTP Content-Length est supérieure à 10240 Ko, est autorisé à tous les utilisateurs sans que les modules Anti-Virus et Anti-Phishing procèdent à une vérification. Cette valeur garantit un équilibre entre la performance de l'application et la sécurité du trafic réseau. Vous pouvez modifier, désactiver ou supprimer une règle de contournement établie par défaut.
Si aucune règle ne contient les conditions répondant à la ressource Internet en question, le trafic est traité conformément à la stratégie de protection par défaut. Dans ce cas, l'application permet d'accéder à la ressource Internet qui n'est pas interdite par les modules Anti-Virus et Anti-Phishing. La stratégie de protection par défaut est créée pendant l'installation de Kaspersky Web Traffic Security et s'affiche dans la section Paramètres dans la sous-section Protection. Dans les paramètres de stratégie de protection par défaut, vous pouvez définir les actions que l'application exécutera sur différents types d'objets.