配置流量篩選
為確保正確處理 HTTPS 流量,您必須在外部代理伺服器上配置 SSL 連線的攔截(當從 RPM 或 DEB 套件中安裝應用程式時)或在內置代理伺服器上配置 SSL 連線的攔截(當部署了應用程式 ISO 映像時)。如果未設定 SSL 連線的攔截,將不會套用流量篩選條件,並且病毒防護和釣魚防護模組不會掃描 web 資源。
要配置流量篩選:
- 在應用程式網頁介面視窗中,選擇以下區域之一:
- 對於具有單個工作區規則的操作,請在用於在工作區之間轉換的區域中,選擇此工作區的名稱。
- 對於在所有工作區中套用的規則的操作,請在用於在工作區之間轉換的區域中選擇未選中。
僅當您有多個工作區的存取權限時才適用。
- 選擇規則區域。
- 選擇以下標籤之一:
- 略過。
- 存取。
- 防護。
流量處理規則表將開啟。
- 選擇您想要為其配置篩選條件的規則。
這將開啟包含規則資訊的視窗。
- 點擊編輯。
- 點擊流量篩選器下面的
。 - 在出現的下拉清單中選擇以下選項之一:
以下條件可供略過規則使用:URL、HTTP 訊息的 MIME 類型、流量方向、HTTP 方法、HTTP 内容长度和 KB。
- 類別。
您可以使用此條件根據類別控制使用者對 Web 資源的存取。例如,您可以選擇社群網路類別禁止存取社群網路。請參閱附錄 6 檢視應用程式支援的網頁類別清單。
- URL。
除了 URL,您也可以將網路連線協定或連接埠新增到篩選條件。
- 如果您想將 URL 新增到篩選條件,請將其輸入 URL 視窗的欄位,然後點擊新增。
如果 URL 還未正常化,則不會被新增到清單,並出現一條錯誤訊息。
確保 URL 的任何部分不包含 ?和 = 符號,並且網域和連接埠部分不包含 @ 符號。否則,將不會匯入完整的 URL。
- 要將網路連線協定或連接埠新增到篩選條件,請在 URL 視窗的方塊中輸入任意值然後點擊新增。在下方出現的協定和連接埠方塊中輸入所需的值。
例如,您可以禁止透過 HTTP 協定存取所有 Web 資源。
- 如果您想將 URL 新增到篩選條件,請將其輸入 URL 視窗的欄位,然後點擊新增。
- 檔案名稱。
您可以將具體檔案名新增到篩選條件或使用正則運算式。例如,您可以輸入
*.exe禁止下載含 exe 副檔名的可執行檔。 - 檔案類型。
病毒和其他惡意軟體可以作為被重命名為其他副檔名,例如 txt 的可執行檔進行傳播。如果您選擇了檔案名稱條件和輸入了
*.exe,應用程式將不會處理此類檔案。不過,如果您選擇了按格式篩選檔案,應用程式將檢查檔案的真實格式,和副檔名無關。如果檢查顯示檔案的格式為 EXE,應用程式將根據規則對其進行處理。 - 檔案大小,KB。
您可以使用此條件控制所在組織的網路流量容量。例如,您可以禁止下載大小超過 700 MB 的檔案。
- HTTP 訊息部分的 MIME 類型。
您可以使用此條件根據元件部分的內容控制 multipart 物件的存取。
- HTTP 訊息的 MIME 類型。
您可以使用此條件根據內容控制物件存取。例如,您可以輸入
video/*禁止播放視頻流。MIME 類型的物件示例請參見附錄。如果您指定
multipart/*,物件的“內容類型”標頭將被略過。不處理物件的各個元件部分。要篩選基於 multipart 物件的元件部分,您必須使用HTTP 訊息部分的 MIME 類型標準。 - MD5。
您可以透過輸入其 MD5 雜湊來禁止存取物件。如果您從協力廠商系統收到病毒或惡意軟體的資訊,且只知道它的 MD5 雜湊,這可能會很有必要。
- SHA256。
您可以透過輸入其 SHA2 雜湊來禁止存取物件。如果您從協力廠商系統收到病毒或惡意軟體的資訊,且只知道它的 SHA2 雜湊,這可能會很有必要。
- 流量方向。
您可以使用此條件來配置處理所有傳入或傳出連線。
- HTTP 方法。
您可以使用此標準根據使用的 HTTP 方法內容控制流量的存取。
- HTTP Content-Length,KB。
根據 HTTP 訊息文字的長度,您可以使用內容-長度 HTTP 標頭控制流量存取。如果有內容-長度標頭可用,應用程式將使用它的值來應用流量篩選條件。如果沒有標頭,內容-長度值將被視為空,在處理流量時將不會被考慮在內。
它只對略過規則可用。
- 類別。
- 在下拉清單右側的欄位中,輸入選定設定的值。
- 如果您新增了不止一個條件,請選擇流量篩選器旁邊的下拉清單中的邏輯運算子:
- 如果您想要規則在至少滿足一個條件時觸發,請選擇滿足任一。
- 如果您想要規則只有在同時滿足所有新增的條件時才觸發,請選擇全部滿足。
- 點擊儲存。
流量篩選現已配置。
頁面頂端