トラフィック処理ルールについて
トラフィック処理ルールを使用して Web リソースへのユーザーアクセスを管理できます。ルールの種別として、バイパスルール、アクセスルール、保護ルールが存在します。アクセスルールのグループおよび保護ルールのグループを作成したり、グループに含めない個別のルールを追加することができます。
Kaspersky Web Traffic Security は、バイパスルールをチェックすることによりトラフィックの処理を開始します。Web リソースへのアクセスが許可されている場合、アクセスルールを適用してトラフィックをスキャンします。アクセスルールの処理の結果に応じて、本製品は Web リソースをブロックするか、あるいは保護ルールを適用してトラフィックをスキャンします。トラフィック処理ルールのアルゴリズムは次の図の通りです。
トラフィック処理ルールのアルゴリズム
Kaspersky Web Traffic Security は、ルールのリスト内での位置に従って、上から順にルールを適用します。ルールに設定された条件が満たされない場合、本製品は次のルールに進みます。ルールに指定された条件を満たすと、そのルールで指定された処理パラメータがトラフィックに適用され、以後の条件確認は行われません。
ワークスペースが使用可能な場合、ワークスペースルールの優先順位は、ルールのリスト内での[ワークスペースのルール]行の位置によって決まります。この場合も、ルールはリスト内での位置に従って、上から順に適用されます。ワークスペースのルールは、リスト内でそのルールより上の位置にあるルールを参照してトラフィックがスキャンされた後に適用されます。ワークスペースのルールが 1 つも適用されなかった場合、テーブル内で[ワークスペースのルール]行より下の位置にあるルールを参照してトラフィックがスキャンされます。
本製品のインストール時に、既定のバイパスルールが作成されます。このルールでは、HTTP Content-Length ヘッダーの値が 10240 KB 以上の Web リソースに対しては、アンチウイルスモジュールとアンチフィッシングモジュールによるスキャンなしですべてのユーザーによるアクセスが許可されます。この設定により、本製品のパフォーマンスとネットワークトラフィックのセキュリティとのバランスが確保されます。既定のバイパスルールを編集したり、ルールを無効に切り替えまたは削除することもできます。
Web リソースに適用可能な条件をもつルールが存在しない場合、その Web リソースのトラフィックは既定の保護ポリシーに従って処理されます。この場合、アンチウイルスモジュールとアンチフィッシングモジュールのスキャンによってブロックされなかったすべての Web リソースに対して、アクセスが許可されます。既定の保護ポリシーは Kaspersky Web Traffic Security のインストール中に作成され、[保護設定]タブの[設定]セクションに表示されます。既定の保護ポリシー設定で、本製品が各種のオブジェクトに適用する必要がある処理を指定できます。