HTTP(超文本傳輸協議)是用於在網際網路上發送和顯示文件(文本,圖形圖像,聲音,視頻和其他多媒體文件)的協議。HTTP代理是一種高性能內容過濾器。它檢查Web流量以識別可疑內容,可能是間諜軟體,格式錯誤的內容或其他類型的攻擊。它還可以使用協議異常檢測規則來保護您的Web伺服器免受來自外部網路的攻擊,以識別和拒絕可疑數據包。
您可以將HTTP代理配置為:
- 僅允許與Web伺服器和客戶端的RFC規範匹配的內容
- 根據URL中顯示的完全合格的域名,路徑名,文件名或擴展名,將Firebox允許的內容限制在您的網路中。
- 根據MIME類型限制Firebox允許進入網路的內容。
- 通過文件頭(十六進位簽名)模式匹配阻止任何唯一文件類型的下載,包括客戶端可執行文件(如Java和ActiveX)。
- 檢查HTTP標頭以確保它不是來自已知的可疑內容源
HTTP代理在發送Web伺服器和接收Web客戶端之間運行。在將任何可能有害的內容發送到內部Web客戶端之前,它會逐行處理HTTP協議。它還通過強制實施HTTP RFC兼容性並防止潛在的緩衝區溢出攻擊,充當Web伺服器和可能有害的Web客戶端之間的緩衝區。
將HTTP代理策略添加到Firebox配置時,您可以訪問產品附帶的兩個代理操作:HTTP伺服器規則集模板和HTTP客戶端規則集模板。您可以在不更改規則集的情況下使用這些規則集,也可以將規則集用作規則集的基礎以滿足組織的需要。此模塊向您展示如何在這兩個代理操作中自定義規則集。
HTTP客戶端
HTTP客戶端代理操作配置為從您的受信任用戶從Web伺服器下載的內容中為您的網路提供全面保護。HTTP-Proxy(WebBlocker)的可選擴展可用於控制允許用戶在一天中的不同時間瀏覽的網站類別。
HTTP伺服器
默認情況下,HTTP-Server代理操作配置為允許大多數HTTP連接到您的公共Web伺服器,但停止嘗試將文件放在Web伺服器上或從Web伺服器刪除文件。