Configuração da filtragem de tráfego

Para garantir o processamento correto do tráfego HTTPS, você deve configurar a interceptação de conexões SSL em um servidor proxy externo (quando o aplicativo for instalado a partir de um pacote RPM ou DEB) ou em um servidor proxy integrado (quando a imagem ISO do aplicativo for implementada). Se a interceptação de conexões SSL não estiver configurada, os critérios de filtragem de tráfego não serão aplicados e o recurso da web não será verificado pelos módulos Antivírus e Antiphishing.

Para configurar a filtragem de tráfego:

  1. Na janela de interface da Web do aplicativo, selecione uma das seguintes seções:
    • Para ações com regras de uma área de trabalho individual, na seção usada para alternar entre áreas de trabalho, selecione o nome da respectiva área de trabalho.
    • Para ações com regras aplicadas em todos as áreas de trabalho, selecione Não selecionada na seção usada para alternar entre áreas de trabalho.

    Aplicável apenas se você tiver direitos de acesso a várias áreas de trabalho.

  2. Selecione a seção Regras.
  3. Selecione uma das seguintes guias:
    • Ignorar.
    • Acesso.
    • Proteção.

    A tabela de regras de processamento de tráfego é aberta.

  4. Selecione regra para a qual deseja configurar critérios de filtragem.

    Isso abre uma janela que contém informações sobre a regra.

  5. Clique em Editar.
  6. Clique em kwts_button_plus, na seção Filtro de tráfego.
  7. Uma lista suspensa é exibida, selecione uma das seguintes opções:

    Os seguintes critérios estão disponíveis para regras de bypass: URL, tipo MIME de mensagem HTTP, direção de tráfego, método HTTP, comprimento de conteúdo HTTP e KB.

    • Categoria.

      Você pode usar esse critério para controlar o acesso do usuário a recursos da Web baseados nas suas categorias. Por exemplo, você pode proibir o acesso a redes sociais, selecionando a categoria Redes sociais. Consulte o Apêndice 6 para ver uma lista de categorias da Web compatíveis com o aplicativo.

    • URL.

      Além das URLs, você também pode adicionar o protocolo ou a porta de conexões da rede à filtragem de critérios.

      • Se deseja adicionar URLs para os critérios de filtragem, digite-as no campo da janela URL e clique em Adicionar.

        Se uma URL não tiver sido normalizada, ela não será adicionada à lista e uma mensagem de erro aparecerá.

        Certifique-se de que nenhuma parte da URL contenha os símbolos ? e #, e que as partes relativas ao Domínio e à Porta não contenham o símbolo @. Do contrário, a URL completa não será importada.

      • Para adicionar um protocolo ou a porta de conexões da rede à filtragem de critérios, insira qualquer valor na caixa na janela URL e clique em Adicionar. Nas caixas Protocolo e Porta as caixas aparecem abaixo, insira os valores necessários.

        Por exemplo, você pode proibir o acesso a todos os recursos da Web pelo protocolo HTTP.

    • Nome do arquivo.

      Você pode adicionar um nome de arquivo específico à filtragem de critérios ou usar expressões regulares. Por exemplo, você pode proibir o download de arquivos executáveis com a extensão exe inserindo *.exe.

    • Tipo de arquivo.

      Os vírus ou outro malware podem estar disseminados em arquivos executáveis renomeados para que haja uma extensão diferente, por exemplo, txt. Se você selecionou o critério Nome do arquivo e inseriu *.exe, esse arquivo não é processado pelo aplicativo. Contudo, se você selecionou a filtragem do arquivo pelo formato, o aplicativo verificará o formato verdadeiro do arquivo apesar da extensão. Se a verificação revelar que o arquivo tem o formato EXE, o aplicativo o processa conforme a regra.

    • Tamanho do arquivo, KB.

      Você pode usar esse critério para controlar o volume de tráfego de rede da sua organização. Por exemplo, você pode proibir o download de arquivos com mais de 700 MB de tamanho.

    • Tipo MIME de mensagem HTTP.

      Você pode usar esse critério para controlar o acesso a objetos com múltiplas partes dependendo do conteúdo de deus componentes.

    • Tipo MIME de mensagem HTTP.

      Você pode usar esse critério para controlar o acesso a objetos dependendo do conteúdo. Por exemplo, você pode proibir transmissões de vídeo inserindo video/*. Para exemplos de tipos de objetos MIME, consulte o Apêndice 4.

      Se você especificar multipart/*, o cabeçalho Content-Type do objeto é levado em consideração. As partes individuais componentes do objeto são não processadas. Para filtrar o tráfego baseado nas partes componentes de um objeto com múltiplas partes, você deve usar o critério Tipo MIME de mensagem HTTP.

    • MD5.

      Você pode proibir o acesso a um objeto inserindo a hash MD5. Isso pode ser necessário se você receber informações sobre um vírus ou outro malware de um sistema de terceiros e você conhece somente a hash MD5.

    • SHA256.

      Você pode proibir o acesso a um objeto inserindo a hash SHA2. Isso pode ser necessário se você receber informações sobre um vírus ou outro malware de um sistema de terceiros e você conhece somente a hash SHA2.

    • Direção do tráfego.

      Você pode usar esse critério para configurar o processamento de todas as conexões de entrada e saída.

    • Método HTTP.

      Você pode usar esse critério para controlar o acesso ao tráfego dependendo do método HTTP utilizado.

    • HTTP Content-Length, KB.

      Você pode usar o cabeçalho HTTP de comprimento de conteúdo (Content-Length) para controlar o acesso ao tráfego, dependendo do comprimento do corpo da mensagem HTTP. Se o cabeçalho Content-Length estiver disponível, o aplicativo usa seu valor para aplicar critérios de filtragem de tráfego. Se esse cabeçalho estiver ausente, o valor Content-Length ficará vazio e não será levado em consideração ao processar o tráfego.

      Ele está disponível somente para regras de bypass.

  8. No campo à direita da lista suspensa, insira o valor da configuração selecionada.
  9. Se você adicionou mais de um critério, selecione um operador lógico na lista suspensa ao lado de Filtro de tráfego:
    • Se você quiser que a regra seja acionada, quando pelo menos uma das condições for atendida, selecione qualquer de.
    • Se você quiser que a regra somente seja acionada, quando todas as condições adicionadas forem atendidas simultaneamente, selecione todos de.
  10. Clique em Salvar.

O filtro de tráfego foi configurado.

Topo da página