Дополнительные фильтры для протокола http |
Протокол HTTP может дополнительно исследовать на список используемых в http-соединении методов, типов содержимого (контент, сontent type) и URL-адресов. Для протокола HTTP может быть использован фильтр, содержащий несколько дополнительных опций (например, исследоваться будет и по методу, и по контенту). При нажатии кнопки "Дополнительно" будет выведено окно выбора опций фильтра для выбранного протокола: При выборе опции "Метод" будет отрыто окно, где можно выбрать из выпадающего списка один или несколько фильтруемых правилом методов протокола HTTP: В качестве фильтруемых методов могут быть установлены методы запроса http-протокола OPTIONS, GET, HEAD, POST, PUT, DELETE, TRACE, CONNECT. Параметр метода UNKNOWN является специальным. Он означает, что будет фильтроваться метод, неизвестный межсетевому экрану, то есть ни один из перечисленных выше. В качестве фильтруемого типа содержимого (контент) может быть установлена символьная строка, которую использует протокол для обозначения типа передаваемых данных (например, установить значение "application/javascript" для фильтрации соединения, в рамках которого выполняется попытка передать мобильный код JavaScript): В качестве фильтруемого URL-адреса может стоять как точное символьное выражение (например, example.com), так и встречающаяся в нём строка или регулярное выражение. После сохранения дополнительных опций, которые задействуют несколько фильтров, в интерфейсе фильтруемого протокола будет указан признак, что исследуется трафик http-протокола несколькими фильтрами: |