Web 資源存取配置方案
2023年12月13日
ID 175208
流量處理規則集啟用以下工作:
- 限制不同部門人員對 Web 資源的存取。
要執行此操作,如果已配置 Active Directory 整合,您可以使用現有的網域群組。例如,您可以允許管理員群組存取所有 Web 資源,禁止其他員工存取社群網路或軟體、音訊、視訊類別。
- 封鎖存取您的國家/地區的法律禁止的 Web 資源。
為此,您可以為套用於所有使用者的所有工作區建立規則。
- 監控流量。
為了保證有效利用流量,您可以禁止或限制下載多媒體檔案和存取與工作無關的 Web 資源。
- 收集您的組織內所請求 Web 資源的統計資料。
如果在流量處理規則中選擇了允許操作,使用者將被允許存取 Web 資源,但是該請求資訊將被寫入事件記錄。您可以篩選記錄的事件,例如,您可以檢視使用者對 www.kaspersky.com 網站的所有請求。
我們建議您按以下順序配置流量處理規則:
- 如有必要,建立工作區和/或流量處理規則群組。
根據流量處理規則在規則表中的位置對其進行檢查。為了觸發所需規則,您需要準備組織規則的方法。對於組織的大型部門或 ISP 的不同客戶,建議使用工作區。隨後可以將規則一起分組。例如,您可以建立工作區分公司辦事處 1 和分公司辦事處 2,然後在工作區內新增群組:管理員,會計,等等。
- 如有必要,新增略過規則。
您可以使用略過規則為使用者提供對 web 資源的存取,而無需掃描這些資源。例如,允許從開發人員的官方網站下載組織中使用的軟體更新。這有助於減少用於處理來自受信任資源的處理流量的應用程式資源。
- 新增存取規則和防護規則
- 配置規則引發啟動器
對於每個新增的規則,需要您指定一個其網路連線必須由 Kaspersky Web Traffic Security 掃描的使用者或程式。
- 配置流量篩選準則
使用流量篩選條件來配置管制使用者存取的哪些 Web 資源必須按照規則進行檢查的條件。
以下條件對略過規則可用:URL、HTTP 訊息的 MIME 類型、流量方向, HTTP 方法和HTTP Content-Length,KB。
- 如有必要,為規則新增排除項目。
您可以向排除項目新增規則引發啟動器或篩選條件。例如,您可以禁止除了部門負責人之外的會計網域群組的所有成員存取軟體、音訊、視訊類別。或者您可以禁止下載超過 500 MB 的檔案,符合公司標準的檔案除外,等等。
- 如有必要,配置規則的排程。
該排程允許在指定的時間自動停用規則。例如,您可以將規則配置為僅在組織的工作時間內有效,或在某天停用規則。
- 配置預設防護政策
如果 Web 資源不符合任何流量處理規則的篩選條件,則套用預設防護政策。預設防護政策的設定套用於處理所有工作區和工作區外部的流量處理。