- Kaspersky Web Traffic Security
- 授权应用程序
- 扩展 Kaspersky Web Traffic Security
- 从 RPM 或 DEB 包进行应用程序安装和初始配置
- 安装和初始配置从 ISO 镜像部署的应用程序
- 应用程序入门指南
- 应用程序运行监控
- 报告
- Kaspersky Web Traffic Security 事件日志
- 使用流量处理规则
- 管理工作区
- 使用角色和用户账户
- 管理集群
- 保护网络流量
- ICAP 服务器设置
- 阻止页面
- 导出和导入设置
- 将应用程序从版本6.0升级到版本6.1
- 安装更新包
- 安装 kwts_upgrade_6.1.0.4762_os_security_november_2024 更新包
- 配置服务器时间
- 配置代理服务器连接设置
- 更新 Kaspersky Web Traffic Security 数据库
- 加入卡巴斯基安全网络并使用卡巴斯基专有安全网络
- 连接到 LDAP 服务器
- 配置与 Kaspersky Anti Targeted Attack Platform 的集成
- Syslog 事件日志
- 通过 SNMP 协议管理应用程序
- 单点登录授权
- 在应用程序的 web 界面管理内置代理服务器设置
- 解密 TLS/SSL 连接
- 应用程序信息源
- 将应用程序事件发布到 SIEM 系统
- 与技术支持联系
- 附录 1。安装和配置 Squid 服务
- 附录 2。配置 Squid 服务和 Active Directory 集成
- 附录 3。使用 HAProxy 配置 ICAP 平衡
- 附录 4。MIME 类型的对象
- 附录 5。URL 规范化
- 附录 6。网站类别
- 附录 7。取决于代理服务器类型和所需保护级别的物理处理器内核带宽值
- 附录 8。取决于代理服务器类型和所需保护级别的虚拟处理器带宽值
- 术语表
- AO Kaspersky Lab
- 第三方代码信息
- 商标声明
创建 SSL 规则
要创建 SSL 规则:
- 在应用程序 web 界面中,选择 设置 → 内置代理服务器 → SSL 规则 区域。
- 单击 添加规则。
添加规则 窗口将打开。
- 在 操作 下拉列表中,选择应用程序将在 SSL 连接上执行的操作:
- Tunnel。
应用程序不会拦截满足定义条件的 CONNECT 请求。这些请求不会在 仪表板 区域中有关处理的流量的统计信息中考虑。
它还可能无法在访问规则中应用保护规则和以下筛选条件:HTTP 消息的 MIME 类型、HTTP 消息部分的 MIME 类型、File size、HTTP 方法。
- Tunnel with SNI check。
应用程序不会拦截满足定义的条件并为其执行
SNI检查的 CONNECT 请求。这些请求不会在 仪表板 区域中有关处理的流量的统计信息中考虑。传输需要建立连接的网站名称的 TLS 协议的扩展。当通过 HTTPS 协议运行的多个服务由同一物理服务器托管并使用相同的 IP 地址,但每个服务都有自己的安全证书时,SNI 是必需的。
它还可能无法在访问规则中应用保护规则和以下筛选条件:HTTP 消息的 MIME 类型、HTTP 消息部分的 MIME 类型、File size、HTTP 方法。
- Bump。
应用程序将拦截满足定义条件的 CONNECT 请求,并分析加密连接的内容。
- Terminate。
应用程序将阻止满足定义条件的 CONNECT 请求。
对于不支持拦截 CONNECT 请求的服务,建议选择 Tunnel 操作。应用 Bump 和 Tunnel with SNI check 操作时,SSL 连接可能会由于截取错误而被阻止。
默认情况下定义定义的 Tunnel 操作。
- Tunnel。
- 在 源 设置组,单击 添加。
- 在出现的下拉列表中,选择连接源的筛选条件:
- IP 地址。
如果您选择 IP 地址 作为筛选条件:
- 在下拉列表右侧的字段中,单击条目区域。
IP 地址 窗口将打开。
- 输入一个或多个 IP 地址。
您可以指定以下格式之一的 IP 地址:
- IPv4 地址(例如,
172.16.5.6)。 - 在 CIDR 标记中带掩码的 Ipv4 子网地址(例如,
192.168.1.0/24)。 - IPv6 地址(例如,
2001:0db8:85a3:0000:0000:8a2e:0370:7334)。 - 在 CIDR 标记中带掩码的 IPv6 子网地址(例如,
fc00::/7)。
指定多个 IP 地址时,用分号或新行将其隔开。
- IPv4 地址(例如,
- 单击 添加。
添加的 IP 地址显示在条目字段下方的表中。如果输入有效格式的值,
图标将显示在其左侧。您可以使用行右侧的 
按钮修改此地址。 - 单击 保存。
- 在下拉列表右侧的字段中,单击条目区域。
- User agent。
如果选择 User agent 作为筛选条件,请在下拉列表右侧的字段中输入其名称。
指定多个值时,将其用分号隔开。
- IP 地址。
- 在 目标 设置组,单击 添加。
- 在出现的下拉列表中,选择连接目标的筛选条件:
- IP 地址。
如果您选择 IP 地址 作为筛选条件:
- 在下拉列表右侧的字段中,单击条目区域。
IP 地址 窗口将打开。
- 输入一个或多个 IP 地址。
您可以指定以下格式之一的 IP 地址:
- IPv4 地址(例如,
172.16.5.6)。 - 在 CIDR 标记中带掩码的 Ipv4 子网地址(例如,
192.168.1.0/24)。 - IPv6 地址(例如,
2001:0db8:85a3:0000:0000:8a2e:0370:7334)。 - 在 CIDR 标记中带掩码的 IPv6 子网地址(例如,
fc00::/7)。
指定多个 IP 地址时,用分号或新行将其隔开。
- IPv4 地址(例如,
- 单击 添加。
添加的 IP 地址显示在条目字段下方的表中。如果输入有效格式的值,
图标将显示在其左侧。您可以使用行右侧的 按钮修改此地址。 - 单击 保存。
- 在下拉列表右侧的字段中,单击条目区域。
- 主机名。
如果您选择 主机名 作为筛选条件:
- 在下拉列表右侧的字段中,单击条目区域。
主机名 窗口将打开。
- 输入一个或多个主机名。
指定多个名称时,用分号或新行将其隔开。
要启用子域,请使用值开头的点。在此情况下,您不可以指定子域为个别记录,因为这些记录可能会导致代理服务器错误。例如,如果您指明是
.example.org,则不应该添加记录abc.example.org。 - 单击 添加。
添加的主机名显示在条目字段下方的表中。
- 如果想要筛选器包含指定名称的所有子域,请选择 包括子域 复选框。
如果在值的开头输入了带有点的主机名,则将自动选中 包括子域 复选框。
- 单击 保存。
- 在下拉列表右侧的字段中,单击条目区域。
- IP 地址。
- 在 端口 字段中,输入一个或多个目标端口。
该规则将仅应用于使用已定义端口的连接。
- 在 名称 框中,输入规则名称。
- 如有必要,在 注释 字段中提供有关工作的其他信息。
- 通过使用 状态 切换开关启用或禁用规则的使用。
- 单击 添加。
SSL 规则将创建并显示在 SSL 规则 选项卡上的表中。