トラフィック処理ルールについて

トラフィック処理ルールを使用して Web リソースへのユーザーアクセスを管理できます。ルールの種別として、バイパスルールアクセスルール保護ルールが存在します。アクセスルールのグループおよび保護ルールのグループを作成したり、グループに含めない個別のルールを追加することができます。

Kaspersky Web Traffic Security は、バイパスルールをチェックすることによりトラフィックの処理を開始します。Web リソースへのアクセスが許可されている場合、アクセスルールを適用してトラフィックをスキャンします。アクセスルールの処理の結果に応じて、本製品は Web リソースをブロックするか、あるいは保護ルールを適用してトラフィックをスキャンします。トラフィック処理ルールのアルゴリズムは次の図の通りです。

トラフィック処理ルールの適用のアルゴリズム

トラフィック処理ルールのアルゴリズム

Kaspersky Web Traffic Security は、ルールのリスト内での位置に従って、上から順にルールを適用します。トラフィックがルールで指定された条件を満たさない場合は、次の位置にあるルールが照合されます。ルールに指定された条件を満たすと、そのルールで指定された処理パラメータがトラフィックに適用され、以後の条件確認は行われません。

ワークスペースが利用可能な場合、ワークスペースルールの優先順位は、ルールのリスト内での[ワークスペースのルール]行の位置によって決まります。この場合も、ルールはリスト内での位置に従って、上から順に適用されます。ワークスペースのルールは、リスト内でそのルールより上の位置にあるルールを参照してトラフィックがスキャンされた後に適用されます。ワークスペースのルールが 1 つも適用されなかった場合、リスト内で[ワークスペースのルール]行より下の位置にあるルールを参照してトラフィックがスキャンされます。

本製品のインストール時に、既定のバイパスルールが作成されます。このルールでは、HTTP Content-Length ヘッダーの値が 10240 KB 以上の Web リソースに対しては、アンチウイルスモジュールとアンチフィッシングモジュールによるスキャンなしですべてのユーザーによるアクセスが許可されます。この値は、本製品のパフォーマンスとネットワークトラフィックのセキュリティレベルのバランスを取るように設定されています。既定のバイパスルールを編集したり、ルールを無効に切り替えまたは削除することもできます。

Web リソースに適用可能な条件をもつルールが存在しない場合、その Web リソースのトラフィックは既定の保護ポリシーに従って処理されます。この場合、アンチウイルスモジュールとアンチフィッシングモジュールのスキャンによってブロックされなかったすべての Web リソースに対して、アクセスが許可されます。既定の保護ポリシーは Kaspersky Web Traffic Security のインストール中に作成され、[保護設定]タブの[設定]セクションに表示されます。既定の保護ポリシーの設定で、さまざまな種別のオブジェクトに対して本製品で実行する処理を選択できます。

このセクションの内容

Web リソースへのアクセスを設定するシナリオ

バイパスルールの追加

アクセスルールの追加

保護ルールの追加

ルールの適用条件とするイニシエーターの設定

トラフィックフィルターの設定

トラフィック処理ルールの除外の追加

トラフィック処理ルールのスケジュールの設定

トラフィック処理ルールの変更

トラフィック処理ルールの削除

トラフィック処理ルールのコピーの作成

トラフィック処理ルールの有効化と無効化

ルールの適用順序の変更

トラフィック処理ルールのグループでの操作

既定の保護ポリシーの設定

トラフィック処理ルールの監視

ページのトップに戻る