Система SecureTower позволяет блокировать данные, передаваемые через прокси-сервера по протоколу HTTP(S). Для настройки параметров блокировки перейдите на вкладку Блокировка данных окна Сервер ICAP.
Если блокировка данных была активирована, то ко всем данным, переданным по протоколу HTTP(S) будут применяться установленные правила блокирования. При отправке данных, они будут перехвачены системой и обработаны на предмет удовлетворения поисковым условиям правил блокирования. Данные, переданные во вложениях сообщений (электронных писем, запросов), отправленных по протоколу HTTP(S) также подвергаются проверке на удовлетворение правилам блокирования.
Блокировка HTTP(S)- запросов с определенными параметрами позволяет запретить для посещения определенные ресурсы, которые противоречат политике безопасности компании, контролировать и пресекать публикацию в сети Интернет как определенного контента и файлов, так и ограничивать посещение ресурсов, использование отдельных интерактивных элементов ресурсов, блокировать паразитный трафик и т.д.
При блокировке данных, передаваемых по HTTP(S), пользователь получит в браузере сообщение об ошибке:
Для настройки уведомлений о случаях срабатывания правила блокировки, добавьте правило безопасности в модуле Политики безопасности Консоли клиента системы SecureTower (см. п. Обычное поисковое правило Руководства пользователя).
В предустановленной группе Blocking rules можно создавать другие группы правил либо создавать отдельные правила, если необходимость в разделении на группы отсутствует. Также группы и отдельные правила могут быть созданы на любой ступени иерархии. Корневая группа Blocking rules не доступна для удаления.
Информация, отображаемая в таблице для каждой группы (правила) включает название и описание группы (правила). Содержимое группы можно развернуть для просмотра и свернуть, нажав соответственно на кнопки +/-, которые будут расположены слева от названия группы в зависимости от текущего состояния.
Для создания и настройки правил блокирования следуйте рекомендациям по блокированию HTTP- трафика модулем контроля рабочих станций, приведенным в п. Блокировка отправки данных по HTTP(S) .