Фильтрация трафика по содержимому (DPI)
|
|
Фильтрация трафика по содержимому (DPI) |
|
|
В дополнение к фильтрации по правилам маршрутизации и правилам трафика межсетевого экрана, на ФПСУ-IP реализована фильтрация и принятие решение о блокировке пакета на основе передаваемого содержимого. Анализируются передаваемые данные различных протоколов, в том числе методы, контент и адрес http-запросов. ВНИМАНИЕ! В случае использования версии ФПСУ-IP для виртуальной среды, виртуальной машине необходимо выделить минимум 2 гигабайта оперативной памяти для работы модуля фильтрации трафика по содержимому! Переход в окно списка правил фильтрации трафика по содержимому передаваемых пакетов осуществляется по нажатию кнопки "Фильтрация трафика по содержимому" подменю "Настройки":
В открывшемся окне будет выведен список используемых на ФПСУ-IP правил фильтрации трафика по содержимому. Правило по умолчанию одно — Other — носит разрешительный характер, самый низкий приоритет, и не устанавливает никаких дополнительных ограничений к проходящим через ФПСУ-IP пакетам.
Фильтрация трафика по содержимому осуществляется только при активном межсетевом экране ФПСУ-IP. Переключатель "Межсетевой экран активен" указывает на работу дополнительных правил фильтрации, в том числе правил фильтрации трафика по содержимому. Для внесения изменений в конфигурацию без выхода из окна, нажмите клавишу "Применить". Сохранение изменений с выходом в подменю "Настройки" осуществляется по нажатию клавиши <F2>. Выход с отменой внесенных изменений осуществляется по нажатию клавиши <Esс>, кнопка "Восстановить" отменяет внесенные за последний сеанс администрирования изменения без выхода из окна "Правила трафика". См. далее: Создание правила фильтрации по содержимому и его общие настройки Исследуемый правилом фильтрации трафика по содержимому протокол |
