Uso de regras de processamento de tráfego
Você pode gerenciar o acesso de usuário a recursos da Web usando as regras de processamento de tráfego. Estas regras são divididas em regras de bypass, regras de acesso e regras de proteção. Você pode criar grupos de regras de acesso e grupos de regras de proteção, ou adicionar regras fora dos grupos.
O Kaspersky Web Traffic Security começa a processar o tráfego verificando as regras de bypass. Se o acesso ao recurso da Web for permitido, o aplicativo verifica o tráfego aplicando as regras de acesso. Com base nos resultados do processamento da regra de acesso, o aplicativo bloqueia o recurso da Web ou verifica o tráfego aplicando regras de proteção. O algoritmo das regras de processamento de tráfego é exibido na figura abaixo.
Algoritmo para as regras de processamento de tráfego
O Kaspersky Web Traffic Security aplica as regras na ordem da sua posição na tabela de regras, de cima para baixo. Se as condições definidas em uma regra não forem satisfeitas, o aplicativo segue para a próxima regra. Logo que as condições especificadas em uma regra forem atendidas, o processamento de parâmetros especificados na regra é aplicado ao tráfego, e a nova condição correspondente é interrompida.
Se uma área de trabalho estiver disponível, a prioridade das regras da área de trabalho é determinada pela posição da linha Regras da área de trabalho na tabela geral de regras. Nesse caso, as regras também são aplicadas na ordem da sua posição na tabela, de cima para baixo. As regras da área de trabalho serão aplicadas depois que o tráfego for verificado segundo as regras com a posição mais elevada da tabela. Se nenhuma das regras da área de trabalho for acionada, o aplicativo passa a verificar o tráfego segundo as regras posicionadas sob a linha Regras da área de trabalho na tabela.
Uma regra de bypass padrão é criada quando o aplicativo é instalado. Segundo essa regra, o acesso a recursos da Web cujo valor do cabeçalho HTTP de comprimento de conteúdo (Content-Length) exceda 10240 KB é permitido para todos os usuários sem verificações pelos módulos Antivírus e Antiphishing. Esse valor garante um equilíbrio entre o desempenho do aplicativo e a segurança do tráfego de rede. Você pode editar, desativar ou excluir a regra de bypass padrão.
Se nenhuma regra contiver condições convenientes para um recurso da Web específico, o tráfego é processado segundo a política de proteção padrão. Nesse caso, o aplicativo permite o acesso ao recurso da Web se ele não tiver sido bloqueado em decorrência de verificações pelos módulos Antivírus e Antiphishing. Uma política de proteção padrão é criada durante a instalação do Kaspersky Web Traffic Security e é exibida na seção Configurações, subseção Configurações de proteção. Nas configurações da política de proteção padrão, é possível selecionar as ações que o aplicativo executará em diversos tipos de objetos.