Фильтрация трафика по содержимому (DPI)
|
|
Фильтрация трафика по содержимому (DPI) |
|
|
В дополнение к фильтрации по правилам маршрутизации и правилам трафика межсетевого экрана, на ФПСУ реализована фильтрация и принятие решения о блокировке пакета на основе передаваемого содержимого. Анализируются передаваемые данные различных протоколов, в том числе методы, контент и адрес http-запросов. ВНИМАНИЕ! В случае использования версии ФПСУ для виртуальной среды, виртуальной машине необходимо выделить минимум 2 гигабайта оперативной памяти для работы модуля фильтрации трафика по содержимому! Переход в окно списка правил фильтрации трафика по содержимому передаваемых пакетов осуществляется выбором команды «Фильтрация трафика по содержимому» подменю «Настройки»:
В открывшемся окне будет выведен список используемых на ФПСУ правил фильтрации трафика по содержимому. Правило по умолчанию одно — Other — носит разрешительный характер, самый низкий приоритет, и не устанавливает никаких дополнительных ограничений к проходящим через ФПСУ пакетам.
Фильтрация трафика по содержимому осуществляется только при активном межсетевом экране ФПСУ. Флаг «Межсетевой экран активен» указывает на работу дополнительных правил фильтрации, в том числе правил фильтрации трафика по содержимому. Для внесения изменений в конфигурацию без выхода из окна, нажмите кнопку «Применить». Сохранение изменений с выходом в подменю «Настройки» осуществляется по нажатию клавиши <F2>. Выход с отменой внесенных изменений осуществляется по нажатию клавиши <Esс>, кнопка «Восстановить» отменяет внесенные за последний сеанс администрирования изменения без выхода из окна «Правила трафика». См. далее: Создание правила фильтрации по содержимому и его общие настройки Исследуемый правилом фильтрации трафика по содержимому протокол |
