HTTP(超文本传输协议)是用于在因特网上发送和显示文件(文本,图形图像,声音,视频和其他多媒体文件)的协议。HTTP代理是一种高性能内容过滤器。它检查Web流量以识别可疑内容,可能是间谍软件,格式错误的内容或其他类型的攻击。它还可以使用协议异常检测规则来保护您的Web服务器免受来自外部网络的攻击,以识别和拒绝可疑数据包。
您可以将HTTP代理配置为:
- 仅允许与Web服务器和客户端的RFC规范匹配的内容
- 根据URL中显示的完全合格的域名,路径名,文件名或扩展名,将Firebox允许的内容限制在您的网络中。
- 根据MIME类型限制Firebox允许进入网络的内容。
- 通过文件头(十六进制签名)模式匹配阻止任何唯一文件类型的下载,包括客户端可执行文件(如Java和ActiveX)。
- 检查HTTP标头以确保它不是来自已知的可疑内容源
HTTP代理在发送Web服务器和接收Web客户端之间运行。在将任何可能有害的内容发送到内部Web客户端之前,它会逐行处理HTTP协议。它还通过强制实施HTTP RFC兼容性并防止潜在的缓冲区溢出攻击,充当Web服务器和可能有害的Web客户端之间的缓冲区。
将HTTP代理策略添加到Firebox配置时,您可以访问产品附带的两个代理操作:HTTP服务器规则集模板和HTTP客户端规则集模板。您可以在不更改规则集的情况下使用这些规则集,也可以将规则集用作规则集的基础以满足组织的需要。此模块向您展示如何在这两个代理操作中自定义规则集。
HTTP客户端
HTTP客户端代理操作配置为从您的受信任用户从Web服务器下载的内容中为您的网络提供全面保护。HTTP-Proxy(WebBlocker)的可选扩展可用于控制允许用户在一天中的不同时间浏览的网站类别。
HTTP服务器
默认情况下,HTTP-Server代理操作配置为允许大多数HTTP连接到您的公共Web服务器,但停止尝试将文件放在Web服务器上或从Web服务器删除文件。