Configuración de la filtración de tráfico

Para garantizar el procesamiento correcto del tráfico de HTTPS, debe configurar la interceptación de las conexiones SSL en un servidor proxy externo (cuando la aplicación se instala desde un paquete RPM o DEB) o en un servidor proxy integrado (cuando se implementa la imagen ISO de la aplicación). Si no se configura la interceptación de las conexiones SSL, los criterios de filtros de tráfico no se aplicarán y los módulos de antivirus y de antiphishing no analizarán el recurso web.

Para configurar el filtrado de tráfico:

  1. En la ventana de la interfaz de web de aplicación, seleccione una de las siguientes secciones:
    • Para acciones con reglas de un espacio de trabajo individual, seleccione el nombre de este espacio de trabajo en la sección que se utiliza para cambiar de espacio de trabajo.
    • Para acciones con reglas aplicadas en todos los espacios de trabajo, seleccione No seleccionado en la sección que se utiliza para cambiar de espacio de trabajo.

    Aplicable solo si tiene permisos de acceso a varios espacios de trabajo.

  2. Seleccione la sección Reglas.
  3. Seleccione una de las siguientes pestañas:
    • Ignorar.
    • Acceder.
    • Proteger.

    El tráfico que procesa la tabla de reglas se abre.

  4. Seleccione la regla para la que desea configurar criterios de filtrado.

    Esto abre una ventana que contiene información sobre la regla.

  5. Haga clic en Editar.
  6. Haga clic en kwts_button_plus en Filtro de tráfico.
  7. Aparece una lista desplegable; seleccione una de las opciones siguientes:

    Están disponibles los siguientes criterios para las reglas de bypass: URL, tipo MIME del mensaje HTTP, dirección del tráfico, método de HTTP, HTTP Content Length y KB.

    • Categoría.

      Puede utilizar este criterio para controlar el acceso del usuario a los recursos web según sus categorías. Por ejemplo, puede prohibir el acceso a las redes sociales al seleccionar la categoría Redes sociales. Consulte el Apéndice 6 para obtener una lista de categorías web admitidas por la aplicación.

    • URL.

      Además de las URL, también puede añadir el protocolo o el puerto de las conexiones de red a los criterios de filtrado.

      • Si quiere añadir URLs a los criterios de filtrado, introdúzcalas en el campo de la ventana URL y haga clic en Añadir.

        Si una URL no se ha normalizado, no se añadirá a la lista y aparecerá un mensaje de error.

        Asegúrese de que ninguna parte de la URL incluya los signos # y ?, y que las partes Dominio y Puerto no incluyan el signo @. De lo contrario, no se importará la URL completa.

      • Para añadir un protocolo o puerto de conexiones de red a los criterios de filtrado, introduzca cualquier valor en la ventana URL y haga clic en Añadir. En los cuadros Protocolo y Puerto que aparecen a continuación, introduzca los valores requeridos.

        Por ejemplo, puede prohibir el acceso a todos los recursos web en el protocolo HTTP.

    • Nombre de archivo.

      Puede añadir un nombre de archivo específico a los criterios de filtrado o utilizar expresiones regulares. Por ejemplo, si introduce *.exe, puede prohibir la descarga de archivos ejecutables con la extensión exe.

    • Tipo de archivo.

      Los virus u otros malware pueden propagarse en archivos ejecutables renombrados con una extensión diferente, por ejemplo, txt. Si seleccionó el criterio Nombre de archivo e introdujo *.exe, la aplicación no procesará ese archivo. Sin embargo, si seleccionó el filtro de archivo por formato, la aplicación verificará el formato real del archivo independientemente de la extensión. Si la verificación revela que el archivo tiene el formato EXE, la aplicación lo procesará de acuerdo con la regla.

    • Tamaño de archivo, KB.

      Puede utilizar este criterio para controlar el volumen del tráfico de red de su organización. Por ejemplo, puede prohibir la descarga de archivos mayores que 700 MB.

    • Tipo MIME de parte del mensaje HTTP.

      Puede utilizar este criterio para controlar el acceso a objetos multiparte según el contenido de sus componentes.

    • Tipo MIME del mensaje HTTP.

      Puede utilizar este criterio para controlar el acceso a objetos según su contenido. Por ejemplo, puede prohibir la reproducción de vídeos al introducir video/*. Para ver los ejemplos de los tipos MIME de objetos, consulte el Apéndice 4.

      Si especifica multipart/*, se tiene en cuenta el encabezado del tipo de contenido del objeto. Los componentes individuales del objeto no se procesan. Para filtrar el tráfico según los componentes de un objeto multiparte, debe utilizar el criterio Tipo MIME de parte del mensaje HTTP.

    • MD5.

      Puede prohibir el acceso a un objeto introduciendo su hash MD5. Esto puede ser necesario si recibe la información sobre un virus u otro software malicioso desde un sistema de terceros y solo sabe su hash MD5.

    • SHA256.

      Puede prohibir el acceso a un objeto introduciendo su hash SHA2. Esto puede ser necesario si recibe la información sobre un virus u otro software malicioso desde un sistema de terceros y solo sabe su hash SHA2.

    • Dirección del tráfico.

      Puede utilizar este criterio para configurar el procesamiento de todas las conexiones entrantes o salientes.

    • Método HTTP.

      Puede utilizar este criterio para controlar el acceso al tráfico según el método de HTTP utilizado.

    • HTTP Content-Length, KB.

      Puede utilizar el encabezado HTTP Content-Length para controlar el acceso al tráfico de acuerdo con la longitud del cuerpo del mensaje HTTP. Si el encabezado Content-Length está disponible, la aplicación utiliza su valor para aplicar criterios de filtrado de tráfico. Si este encabezado no está presente, el valor de Content-Length se considera vacío y no se toma en cuenta al procesar el tráfico.

      Está disponible solo para reglas de bypass.

  8. En el campo a la derecha de la lista desplegable, introduzca el valor para el parámetro seleccionado.
  9. Si agregó más de un criterio, seleccione un operador lógico en la lista desplegable al lado de Filtro de tráfico:
    • Si desea que se active regla cuando se cumpla al menos una de las condiciones, seleccione cualquiera de.
    • Si desea que se active la regla solo cuando se cumplan todas las condiciones añadidas, seleccione todos de.
  10. Haga clic en Guardar.

El filtrado de tráfico ahora está configurado.

Inicio de página