Previous 

Фильтрация трафика по содержимому (DPI)

Next

В дополнение к фильтрации по правилам маршрутизации и правилам трафика межсетевого экрана, на ФПСУ-IP реализована фильтрация и принятие решение о блокировке пакета на основе передаваемого содержимого. Анализируются передаваемые данные различных протоколов, в том числе методы, контент и адрес http-запросов.

ВНИМАНИЕ! В случае использования версии ФПСУ-IP для виртуальной среды, виртуальной машине необходимо выделить минимум 2 гигабайта оперативной памяти для работы модуля фильтрации трафика по содержимому!

Переход в окно списка правил фильтрации трафика по содержимому передаваемых пакетов осуществляется по нажатию кнопки "Фильтрация трафика по содержимому" подменю "Настройки":

IP0603~1_img130

В открывшемся окне будет выведен список используемых на ФПСУ-IP правил фильтрации трафика по содержимому. Правило по умолчанию одно — Other — носит разрешительный характер, самый низкий приоритет, и не устанавливает никаких дополнительных ограничений к проходящим через ФПСУ-IP пакетам.

IP0603~1_img131

Фильтрация трафика по содержимому осуществляется только при активном межсетевом экране ФПСУ-IP. Переключатель "Межсетевой экран активен" указывает на работу дополнительных правил фильтрации, в том числе правил фильтрации трафика по содержимому.

Для внесения изменений в конфигурацию без выхода из окна, нажмите клавишу "Применить". Сохранение изменений с выходом в подменю "Настройки" осуществляется по нажатию клавиши <F2>.

Выход с отменой внесенных изменений осуществляется по нажатию клавиши <Esс>, кнопка "Восстановить" отменяет внесенные за последний сеанс администрирования изменения без выхода из окна "Правила трафика".

См. далее:

Создание правила фильтрации по содержимому и его общие настройки

Исследуемый правилом фильтрации трафика по содержимому протокол

Дополнительные фильтры для протокола http