Prueba gratis
Guía del administrador

Блокировка отправки данных по HTTP(S)

Блокировка HTTP-запросов с определенными параметрами позволяет:

  • запретить для посещения определенные ресурсы, которые не соответствуют политике безопасности компании;
  • контролировать публикации определенного контента и файлов в сети Интернет;
  • блокировать паразитный трафик и т.д.

В системе SecureTower реализована возможность отдельно настраивать режимы блокировки для HTTP GET, POST и PUT-запросов путем выбора условий блокировки.

Данные, переданные во вложениях сообщений, отправленных по протоколам HTTP/HTTP(S), также проверяются на соответствие правилам блокировки.

Блокировка данных, передаваемых по HTTP/HTTP(S), сопровождается сообщением об ошибке в браузере:

Администратор может изменить текст отображаемого сообщения о блокировке HTTP-запроса (подробнее см. п. Изменение сообщения о блокировке HTTP- запроса текущего параграфа).

Уведомления о фактах блокирования посещений веб-сайтов (HTTP GET-запросов) не поддерживаются системой.

Создание группы правил блокировки

В предустановленной группе Blocking rules можно создавать новые группы правил либо отдельные правила, если необходимость в разделении на группы отсутствует. Корневая группа Blocking rules недоступна для удаления.

Для того, чтобы создать группу правил:

  1. На панели инструментов нажмите кнопку Добавить и выберите Группу или нажатием правой кнопки мыши по строке корневой группы вызовите контекстное меню и выберите Добавить > Группу.
  1. В открывшемся окне Настройка группы введите название создаваемой группы в поле Название и ее описание (при необходимости) в поле Описание.
  1. Нажмите Сохранить. Группа отобразится в списке и будет активирована по умолчанию.
  2. Перейдите к созданию правил в данной группе как описано далее.

Если необходимо сохранить группу, но не использовать входящие в нее правила в текущем профиле, снимите выделение группы в списке.

Блокировка по хеш-сумме файлов

Для создания условия блокировки по хеш-сумме:

  1. Разверните блок Условия блокировки по хеш-сумме файлов.
  1. Выберите иконку черного или белого списка для настройки режима исключений. При выборе белого списка будут учитываться хеш-суммы и банки хешей, указанные в списке. При выборе черного списка будут учитываться хеш-суммы и банки хешей, за исключением указанных в списке.
  1. Добавьте хеш-суммы или банки хешей (см. п. Настройка банков хешей).

Создание правила блокировки по HTTP/HTTP(S)

Для создания нового правила:

  1. Выберите в списке группу, в которое будет входить новое правило.
  2. Нажмите кнопку Добавить на панели инструментов окна либо выберите аналогичную команду из контекстного меню строки группы.
  3. Выберите Правило блокировки HTTP.
  4. В открывшемся окне Настройка правила блокировки в поле Название введите название создаваемого правила и его описание в поле Описание (опционально).
  5. Выберите логический оператор, который будет применяться к условиям поиска.
  6. Для формирования условия поиска выберите ссылку Добавить условие. О работе с дополнительными опциями при формировании поискового запроса см. здесь.
  7. Выберите одно или несколько условий из раскрывающегося списка с предустановленным значением Текст и задайте их параметры для поиска информации, подлежащей блокировке. Доступные условия:
  • текст;
  • дата;
  • время;
  • день недели;
  • статус документа;
  • IP-адрес;
  • удаленный порт;
  • SSL;
  • HTTP-метод;
  • веб-поле;
  • файл;
  • категория сайтов;
  • произвольный атрибут;
  • произвольный запрос.
  1. Нажмите Сохранить. В редактируемом профиле правило активируется автоматически. Для отключения правила в профиле снимите выделение с правила в списке правил блокировки.