Kaspersky Web Traffic Security 帮助

Web 资源访问配置方案

流量处理规则集启用以下任务：

• 限制不同部门人员对 Web 资源的访问。

  要执行此操作，如果 已配置 Active Directory 集成，您可以使用现有的域组。例如，您可以允许管理员组访问所有 Web 资源，禁止其他员工访问 社交网络 或 软件、音频、视频 类别。

• 阻止访问您的国家/地区的法律禁止的Web 资源。

  为此，您可以为应用于所有用户的所有工作区创建规则。

• 监控流量。

  为了保证有效利用流量，您可以禁止或限制下载多媒体文件和访问与工作无关的 Web 资源。

• 收集您的组织内所请求 Web 资源的统计数据。

  如果在流量处理规则中选择了 允许 操作，用户将被允许访问 Web 资源，但是该请求信息将被写入事件日志。您可以筛选记录的事件，例如，您可以查看用户对 www.kaspersky.com 网站的所有请求。

我们建议您按以下顺序配置流量处理规则：

1. 如有必要，创建工作区和/或流量处理规则组。

   根据流量处理规则在规则表中的位置对其进行检查。为了触发所需规则，您需要准备组织规则的方法。对于组织的大型部门或 ISP 的不同客户，建议使用工作区。随后可以将规则一起分组。例如，您可以创建工作区 分公司办事处 1 和 分公司办事处 2, 然后在工作区内添加组：管理员, 会计, 等等。

2. 如有必要，添加旁路规则。

   您可以使用旁路规则为用户提供对 web 资源的访问，而无需扫描这些资源。例如，允许从开发人员的官方网站下载组织中使用的软件更新。这有助于减少用于处理来自受信任源的处理流量的应用程序资源。

3. 添加访问规则和保护规则

   您可以为单独的工作区或所有工作区添加访问规则和保护规则。此外，可以将规则合并到组中，也可以将它们添加到组之外。

4. 配置规则触发启动器

   对于每个添加的规则，需要您指定一个其网络连接必须由 Kaspersky Web Traffic Security 扫描的用户或程序。

5. 配置流量筛选条件

   使用流量筛选条件来配置管制用户访问的哪些 Web 资源必须按照规则进行检查的条件。

   以下条件对旁路规则可用：URL、HTTP 消息的 MIME 类型、流量方向, HTTP 方法 和 HTTP Content-Length，KB。

6. 如有必要，为规则添加排除项。

   您可以向排除项添加规则触发启动器或筛选条件。例如，您可以禁止除了部门负责人之外的 会计 域组的所有成员访问 软件、音频、视频 类别。或者您可以禁止下载超过 500 MB 的文件，符合公司标准的文件除外，等等。

7. 如有必要，配置规则的计划。

   该计划允许在指定的时间自动禁用规则。例如，您可以将规则配置为仅在组织的工作时间内有效，或在某天禁用规则。

8. 配置默认保护策略

   如果 Web 资源不符合任何流量处理规则的筛选条件，则应用默认保护策略。默认保护策略的设置应用于处理所有工作区和工作区外部的流量处理。