使用流量处理规则
您可以使用流量处理规则管理用户对网页资源的访问。这些规则分为旁路规则、访问规则和保护规则。您可以创建访问规则组和保护规则组,或在组外添加规则。
Kaspersky Web Traffic Security 通过检查旁路规则开始处理流量。如果允许访问 web 资源,应用程序将通过应用旁路规则来扫描流量。基于访问规则处理的结果,应用程序既可以阻止 web 资源,也可以通过应用保护规则扫描流量。流量处理规则的算法如下图所示。
流量处理规则的算法
Kaspersky Web Traffic Security 按照规则在规则表中的位置顺序从上到下来应用规则。如果不满足规则中定义的条件,应用程序将执行下一个规则。一旦规则中指定的条件得到满足,规则中指定的处理参数将被应用到流量,进一步的条件匹配被停止。
如果工作区可用,工作区规则的优先级由 工作区规则 行在通用规则表中的位置决定。这种情况下,也按照规则在规则表中的位置顺序从上到下来应用规则。根据表中位置较高的规则扫描流量后,将会应用工作区规则。如果未触发任何工作区规则,应用程序将继续根据位于表中 工作区规则 行的规则扫描流量。
应用程序安装时,将创建默认旁路规则。根据此规则,允许所有用户访问内容长度 HTTP 标头的值大小超过 10240 KB 的网页资源,而无需通过反病毒模块和反钓鱼模块进行扫描。该值可确保应用程序性能和网络流量安全之间的平衡。您可以编辑、禁用或删除默认旁路规则。
如果没有规则包含适合某个特定 web 资源的条件,将根据默认保护策略处理流量。这种情况下,如果 web 资源未被反病毒模块和反钓鱼模块阻止,则应用程序允许访问该资源。安装 Kaspersky Web Traffic Security 期间已创建默认保护策略,并显示在 设置 区域的 保护设置 子区域。在默认保护策略设置中,可以选择应用程序将对各种类型的对象执行的操作。