La utilización de reglas de procesamiento de tráfico
Puede administrar el acceso del usuario a recursos web mediante las reglas de procesamiento de tráfico. Estas reglas se dividen en reglas de bypass, reglas de acceso y reglas de protección. Puede crear grupos de reglas de acceso y grupos de reglas de protección o añadir reglas fuera de grupos.
Kaspersky Web Traffic Security comienza a procesar el tráfico comprobando las reglas de bypass. Si se permite el acceso al recurso web, la aplicación pasa al análisis del tráfico aplicando las reglas de acceso. En función de los resultados del procesamiento de las reglas de acceso, la aplicación bloquea el recurso web o pasa al análisis del tráfico aplicando las reglas de protección. El algoritmo de las reglas de procesamiento del tráfico se muestra en la figura siguiente.
Algoritmo para las reglas de procesamiento de tráfico
Kaspersky Web Traffic Security aplica las reglas en el orden de posición de la tabla de reglas, de arriba hacia abajo. Si no se cumplen las condiciones definidas en una regla, la aplicación pasa a la siguiente regla. Tan pronto se cumplan las condiciones especificadas en una regla, se aplicarán al tráfico los parámetros de procesamiento especificados en esa regla y se detendrá la coincidencia de condición adicional.
Si un espacio de trabajo está disponible, la prioridad de las reglas del espacio de trabajo está determinada por la posición de la fila Reglas de espacio de trabajo en la tabla de reglas generales. En este caso, las reglas también se aplican en el orden de posición de la tabla, de arriba hacia abajo. Las reglas de espacio de trabajo se aplicarán después de analizar el tráfico según las reglas situadas más arriba en la tabla. Si no se activa ninguna de las reglas de espacio de trabajo, la aplicación pasa a analizar el tráfico según las reglas situadas debajo de la fila Reglas de espacio de trabajo en la tabla.
Al instalar la aplicación, se crea una regla de bypass predeterminada. Según esta regla, se permite el acceso a recursos web con un encabezado HTTP Content-Length superior a 10240 KB a todos los usuarios sin análisis de los módulos de antivirus y de antiphishing. Este valor garantiza un equilibrio entre el rendimiento de la aplicación y la seguridad del tráfico de red. Puede editar, desactivar o eliminar la regla de bypass predeterminada.
Si ninguna regla contiene las condiciones adecuadas para un recurso web concreto, el tráfico se procesa según la directiva de protección predeterminada. En este caso, la aplicación permite el acceso al recurso web si no se ha bloqueado como resultado de los análisis realizados por los módulos de antivirus y de antiphishing. Se crea una directiva de protección predeterminada durante la instalación de Kaspersky Web Traffic Security y se muestran en la sección Configuración de la subsección Configuración de la protección. En la configuración de la directiva de protección predeterminada, puede seleccionar las acciones que realizará la aplicación en diferentes tipos de objetos.