配置流量筛选
2023年12月13日
ID 175219
为确保正确处理 HTTPS 流量,您必须在外部代理服务器上配置 SSL 连接的拦截(当从 RPM 或 DEB 包中安装了应用程序时)或在内置代理服务器上配置 SSL 连接的拦截(当部署了应用程序 ISO 镜像时)。如果未配置 SSL 连接的拦截,将不会应用流量筛选条件,并且反病毒和反网络钓鱼模块不会扫描 web 资源。
要配置流量筛选:
- 在应用程序 web 界面窗口中,选择以下区域之一:
- 对于具有单个工作区规则的操作,请在用于在工作区之间切换的区域中,选择此工作区的名称。
- 对于在所有工作区中应用的规则的操作,请在用于在工作区之间切换的区域中选择 未选中。
仅当您有多个工作区的访问权限时才适用。
- 选择 规则 区域。
- 选择以下选项卡之一:
- 旁路。
- 访问。
- 保护。
流量处理规则表将打开。
- 选择您想要为其配置筛选条件的规则。
这将打开包含规则信息的窗口。
- 单击 编辑。
- 单击 流量筛选器 下面的
。 - 在出现的下拉列表中选择以下选项之一:
以下条件可供旁路规则使用:URL、HTTP 消息的 MIME 类型、流量方向、HTTP 方法、HTTP 内容长度和 KB。
- 类别。
您可以使用此条件根据类别控制用户对 Web 资源的访问。例如,您可以选择 社交网络 类别禁止访问社交网络。请参阅 附录 6 查看应用程序支持的网页类别列表。
- URL。
除了 URL, 您也可以将网络连接协议或端口添加到筛选条件。
- 如果您想将 URL 添加到筛选条件,请将其输入 URL 窗口中的字段,然后单击 添加。
如果 URL 还未正常化 ,则不会被添加到列表,并出现一条错误消息。
确保 URL 的任何部分不包含 ?和 = 符号,并且域和端口部分不包含 @ 符号。否则,将不会导入完整的 URL。
- 要将网络连接协议或端口添加到筛选条件,请在 URL 窗口的框中输入任意值然后单击 添加。在下方出现的 协议 和 端口 框中输入所需的值。
例如,您可以禁止通过 HTTP 协议访问所有 Web 资源。
- 如果您想将 URL 添加到筛选条件,请将其输入 URL 窗口中的字段,然后单击 添加。
- 文件名。
您可以将具体文件名添加到筛选条件或使用正则表达式。例如,您可以输入
*.exe禁止下载含 exe 扩展名的可执行文件。 - 文件类型。
病毒和其他恶意软件可以作为被重命名为其他扩展名,例如 txt 的可执行文件进行传播。如果您选择了 文件名 条件和输入了
*.exe,应用程序将不会处理此类文件。不过,如果您选择了按格式筛选文件,应用程序将检查文件的真实格式,和扩展名无关。如果检查显示文件的格式为 EXE,应用程序将根据规则对其进行处理。 - 文件大小,KB。
您可以使用此条件控制所在组织的网络流量容量。例如,您可以禁止下载大小超过 700 MB 的文件。
- HTTP 消息部分的 MIME 类型。
您可以使用此条件根据组件部分的内容控制 multipart 对象的访问。
- HTTP 消息的 MIME 类型。
您可以使用此条件根据内容控制对象访问。例如,您可以输入
video/*禁止播放视频流。MIME 类型的对象示例请参见 附录。如果您指定
multipart/*,则会考虑对象的“内容类型”标头。不处理对象的各个组件部分。要筛选基于 multipart 对象的组件部分,您必须使用 HTTP 消息部分的 MIME 类型 标准。 - MD5。
您可以通过输入其 MD5 哈希来禁止访问对象。如果您从第三方系统收到病毒或恶意软件的信息,且只知道它的 MD5 哈希,这可能会很有必要。
- SHA256。
您可以通过输入其 SHA2 哈希来禁止访问对象。如果您从第三方系统收到病毒或恶意软件的信息,且只知道它的 SHA2 哈希,这可能会很有必要。
- 流量方向。
您可以使用此条件来配置处理所有入站或出站连接。
- HTTP 方法。
您可以使用此标准根据使用的 HTTP 方法内容控制流量的访问。
- HTTP Content-Length,KB。
根据 HTTP 消息正文的长度,您可以使用内容-长度 HTTP 标头控制流量访问。如果有内容-长度标头可用,应用程序将使用它的值来应用流量过滤条件。如果没有标头,内容-长度值将被视为空,在处理流量时将不会被考虑在内。
它只对旁路规则可用。
- 类别。
- 在下拉列表右侧的字段中,输入选定设置的值。
- 如果您添加了不止一个条件,请选择 流量筛选器 旁边的下拉列表中的逻辑运算符:
- 如果您想要规则在至少满足一个条件时触发,请选择 满足任一。
- 如果您想要规则只有在同时满足所有添加的条件时才触发,请选择 全部满足。
- 单击 保存。
流量筛选现已配置。