Previous 

Дополнительные фильтры для протокола http

Next

Протокол HTTP может дополнительно исследовать на список используемых в http-соединении методов, типов содержимого (контент, сontent type) и URL-адресов. Для протокола HTTP может быть использован фильтр, содержащий несколько дополнительных опций (например, исследоваться будет и по методу, и по контенту). При нажатии кнопки "Дополнительно" будет выведено окно выбора опций фильтра для выбранного протокола:

IP0603~1_img138

При выборе опции "Метод" будет отрыто окно, где можно выбрать из выпадающего списка один или несколько фильтруемых правилом методов протокола HTTP:

IP0603~1_img139

В качестве фильтруемых методов могут быть установлены методы запроса http-протокола OPTIONS, GET, HEAD, POST, PUT, DELETE, TRACE, CONNECT. Параметр метода UNKNOWN является специальным. Он означает, что будет фильтроваться метод, неизвестный межсетевому экрану, то есть ни один из перечисленных выше.

В качестве фильтруемого типа содержимого (контент) может быть установлена символьная строка, которую использует протокол для обозначения типа передаваемых данных (например, установить значение "application/javascript" для фильтрации соединения, в рамках которого выполняется попытка передать мобильный код JavaScript):

IP0603~1_img140

В качестве фильтруемого URL-адреса может стоять как точное символьное выражение (например, example.com), так и встречающаяся в нём строка или регулярное выражение.

IP0603~1_img141

После сохранения дополнительных опций, которые задействуют несколько фильтров, в интерфейсе фильтруемого протокола будет указан признак, что исследуется трафик http-протокола несколькими фильтрами:

IP0603~1_img142