Previous 

Дополнительные фильтры для протокола http

Next

Протокол HTTP может дополнительно исследовать на список используемых в http-соединении методов, типов содержимого (контент, сontent type) и URL-адресов. Для протокола HTTP может быть использован фильтр, содержащий несколько дополнительных опций (например, исследоваться будет и по методу, и по контенту). При нажатии кнопки «Дополнительно» будет выведено окно выбора опций фильтра для выбранного протокола:

filter_img10_040722

При выборе опции «Метод» будет отрыто окно, где можно выбрать из выпадающего списка один или несколько фильтруемых правилом методов протокола HTTP:

filter_img12_040722

В качестве фильтруемых методов могут быть установлены методы запроса http-протокола OPTIONS, GET, HEAD, POST, PUT, DELETE, TRACE, CONNECT. Параметр метода UNKNOWN является специальным. Он означает, что будет фильтроваться метод, неизвестный межсетевому экрану, то есть ни один из перечисленных выше.

В качестве фильтруемого типа содержимого (контент) может быть установлена символьная строка, которую использует протокол для обозначения типа передаваемых данных (например, установить значение «application/javascript» для фильтрации соединения, в рамках которого выполняется попытка передать мобильный код JavaScript):

filter_img13_040722

В качестве фильтруемого URL-адреса может стоять как точное символьное выражение (например, example.com), так и встречающаяся в нём строка или регулярное выражение.

filter_img14_040722

После сохранения дополнительных опций, которые задействуют несколько фильтров, в интерфейсе фильтруемого протокола будет указан признак, что исследуется трафик http-протокола несколькими фильтрами:

filter_img15_040722