Блокировка HTTP-запросов с определенными параметрами позволяет:

• запретить для посещения определенные ресурсы, которые не соответствуют политике безопасности компании;
• контролировать публикации определенного контента и файлов в сети Интернет;
• блокировать паразитный трафик и т.д.

В системе SecureTower реализована возможность отдельно настраивать режимы блокировки для HTTP GET, POST и PUT-запросов путем выбора условий блокировки.

Данные, переданные во вложениях сообщений, отправленных по протоколам HTTP/HTTP(S), также проверяются на соответствие правилам блокировки.

Блокировка данных, передаваемых по HTTP/HTTP(S), сопровождается сообщением об ошибке в браузере:

Администратор может изменить текст отображаемого сообщения о блокировке HTTP-запроса (подробнее см. п. Изменение сообщения о блокировке HTTP- запроса текущего параграфа).

Уведомления о фактах блокирования посещений веб-сайтов (HTTP GET-запросов) не поддерживаются системой.

Создание группы правил блокировки

В предустановленной группе Blocking rules можно создавать новые группы правил либо отдельные правила, если необходимость в разделении на группы отсутствует. Корневая группа Blocking rules недоступна для удаления.

Для того, чтобы создать группу правил:

1. На панели инструментов нажмите кнопку Добавить и выберите Группу или нажатием правой кнопки мыши по строке корневой группы вызовите контекстное меню и выберите Добавить > Группу.

2. В открывшемся окне Настройка группы введите название создаваемой группы в поле Название и ее описание (при необходимости) в поле Описание.

3. Нажмите Сохранить. Группа отобразится в списке и будет активирована по умолчанию.
4. Перейдите к созданию правил в данной группе как описано далее.

Если необходимо сохранить группу, но не использовать входящие в нее правила в текущем профиле, снимите выделение группы в списке.

Блокировка по хеш-сумме файлов

Для создания условия блокировки по хеш-сумме:

1. Разверните блок Условия блокировки по хеш-сумме файлов.

2. Выберите иконку черного или белого списка для настройки режима исключений. При выборе белого списка будут учитываться хеш-суммы и банки хешей, указанные в списке. При выборе черного списка будут учитываться хеш-суммы и банки хешей, за исключением указанных в списке.

3. Добавьте хеш-суммы или банки хешей (см. п. Настройка банков хешей).

Создание правила блокировки по HTTP/HTTP(S)

Для создания нового правила:

1. Выберите в списке группу, в которое будет входить новое правило.
2. Нажмите кнопку Добавить на панели инструментов окна либо выберите аналогичную команду из контекстного меню строки группы.
3. Выберите Правило блокировки HTTP.
4. В открывшемся окне Настройка правила блокировки в поле Название введите название создаваемого правила и его описание в поле Описание (опционально).
5. Выберите логический оператор, который будет применяться к условиям поиска.
6. Для формирования условия поиска выберите ссылку Добавить условие. О работе с дополнительными опциями при формировании поискового запроса см. здесь.
7. Выберите одно или несколько условий из раскрывающегося списка с предустановленным значением Текст и задайте их параметры для поиска информации, подлежащей блокировке. Доступные условия:

• текст;
• дата;
• время;
• день недели;
• статус документа;
• IP-адрес;
• удаленный порт;
• SSL;
• HTTP-метод;
• веб-поле;
• файл;
• категория сайтов;
• произвольный атрибут;
• произвольный запрос.

8. Нажмите Сохранить. В редактируемом профиле правило активируется автоматически. Для отключения правила в профиле снимите выделение с правила в списке правил блокировки.