Блокировка HTTP-запросов с определенными параметрами позволяет:
- запретить для посещения определенные ресурсы, которые не соответствуют политике безопасности компании;
- контролировать публикации определенного контента и файлов в сети Интернет;
- блокировать паразитный трафик и т.д.
В системе SecureTower реализована возможность отдельно настраивать режимы блокировки для HTTP GET, POST и PUT-запросов путем выбора условий блокировки.
Данные, переданные во вложениях сообщений, отправленных по протоколам HTTP/HTTP(S), также проверяются на соответствие правилам блокировки.
Блокировка данных, передаваемых по HTTP/HTTP(S), сопровождается сообщением об ошибке в браузере:
Администратор может изменить текст отображаемого сообщения о блокировке HTTP-запроса (подробнее см. п. Изменение сообщения о блокировке HTTP- запроса текущего параграфа).
Уведомления о фактах блокирования посещений веб-сайтов (HTTP GET-запросов) не поддерживаются системой.
Создание группы правил блокировки
В предустановленной группе Blocking rules можно создавать новые группы правил либо отдельные правила, если необходимость в разделении на группы отсутствует. Корневая группа Blocking rules недоступна для удаления.
Для того, чтобы создать группу правил:
- На панели инструментов нажмите кнопку Добавить и выберите Группу или нажатием правой кнопки мыши по строке корневой группы вызовите контекстное меню и выберите Добавить > Группу.
- В открывшемся окне Настройка группы введите название создаваемой группы в поле Название и ее описание (при необходимости) в поле Описание.
- Нажмите Сохранить. Группа отобразится в списке и будет активирована по умолчанию.
- Перейдите к созданию правил в данной группе как описано далее.
Если необходимо сохранить группу, но не использовать входящие в нее правила в текущем профиле, снимите выделение группы в списке.
Блокировка по хеш-сумме файлов
Для создания условия блокировки по хеш-сумме:
- Разверните блок Условия блокировки по хеш-сумме файлов.
- Выберите иконку черного или белого списка для настройки режима исключений. При выборе белого списка будут учитываться хеш-суммы и банки хешей, указанные в списке. При выборе черного списка будут учитываться хеш-суммы и банки хешей, за исключением указанных в списке.
- Добавьте хеш-суммы или банки хешей (см. п. Настройка банков хешей).
Создание правила блокировки по HTTP/HTTP(S)
Для создания нового правила:
- Выберите в списке группу, в которое будет входить новое правило.
- Нажмите кнопку Добавить на панели инструментов окна либо выберите аналогичную команду из контекстного меню строки группы.
- Выберите Правило блокировки HTTP.
- В открывшемся окне Настройка правила блокировки в поле Название введите название создаваемого правила и его описание в поле Описание (опционально).
- Выберите логический оператор, который будет применяться к условиям поиска.
- Для формирования условия поиска выберите ссылку Добавить условие. О работе с дополнительными опциями при формировании поискового запроса см. здесь.
- Выберите одно или несколько условий из раскрывающегося списка с предустановленным значением Текст и задайте их параметры для поиска информации, подлежащей блокировке. Доступные условия:
- текст;
- дата;
- время;
- день недели;
- статус документа;
- IP-адрес;
- удаленный порт;
- SSL;
- HTTP-метод;
- веб-поле;
- файл;
- категория сайтов;
- произвольный атрибут;
- произвольный запрос.
- Нажмите Сохранить. В редактируемом профиле правило активируется автоматически. Для отключения правила в профиле снимите выделение с правила в списке правил блокировки.