使用流量處理規則
您可以使用流量處理規則管理使用者對網頁資源的存取。這些規則分為略過規則、存取規則和防護規則。您可以建立存取規則群組和防護規則群組,或在群組外新增規則。
Kaspersky Web Traffic Security 透過檢查略過規則開始處理流量。如果允許存取網頁資源,應用程式將透過套用略過規則來掃描流量。基於存取規則處理的結果,應用程式既可以封鎖網頁資源,也可以透過套用防護規則掃描流量。流量處理規則的演算法如下圖所示。
流量處理規則的演算法
Kaspersky Web Traffic Security 按照規則在規則表中的位置順序從上到下來套用規則。如果不滿足規則中定義的條件,應用程式將執行下一個規則。一旦規則中指定的條件得到滿足,規則中指定的處理參數將被應用到流量,進一步的條件比對被停止。
如果工作區可用,工作區規則的優先順序由工作區規則列在通用規則表中的位置決定。這種情況下,也按照規則在規則表中的位置順序從上到下來套用規則。根據表中位置較高的規則掃描流量後,將會套用工作區規則。如果未觸發任何工作區規則,應用程式將繼續根據位於表中工作區規則行的規則掃描流量。
應用程式安裝時,將建立預設略過規則。根據此規則,允許所有使用者存取內容長度 HTTP 標頭的值大小超過 10240 KB 的網頁資源,而無需透過病毒防護模組和釣魚防護模組進行掃描。該值可確保應用程式效能和網路流量安全之間的平衡。您可以編輯、停用或刪除預設略過規則。
如果沒有規則包含適合某個特定網頁資源的條件,將根據預設防護政策處理流量。這種情況下,如果 web 資源未被病毒防護模組和釣魚防護模組封鎖,則應用程式允許存取該資源。安裝 Kaspersky Web Traffic Security 期間已建立預設防護政策,並顯示在設定區域的防護設定子區域。在預設防護政策設定中,可以選取應用程式將對各種類型的物件執行的操作。