应用过滤
来自WFilter上网行为管理系统文档和指南
1 应用过滤
该模块可以实现对大多数应用协议的禁止,WFilter NGF对协议的禁止基于WFilter协议特征库,对协议可以实现精准的匹配和禁止。
- 当一个客户机匹配到多条策略时,每条策略都生效。
- 每条策略都可以设置“应用对象”和“生效时间段”,应用对象支持“用户组”和“账号”两种模式。
- 除设置“应用对象”和“生效时间段”外,“应用过滤”策略的详细配置描述如下。
2 匹配模式
- 选择“匹配所有”时(默认),所有规则都生效,只要有一条规则禁止了访问,则该访问就会被禁止。
- 选择“顺序匹配”时,匹配到第一条规则就不再继续进行匹配,可以进行排序。“顺序匹配”可以实现更加灵活的管理。比如:您可以添加一条“禁止所有”的策略(对所有人),再加一条对某IP或者用户放行的策略。把放行策略移到最上面,那么只有该IP或者用户会被放行。
3 策略配置
- 智能过滤:禁止疑似上传行为。该选项通过判断每个链接的上传数据大小来禁止疑似上传行为。比如你选择了2KB,那么当一个链接中上传字节超过2KB时,会被判定是疑似上传行为并被禁止掉。请注意:一些正常的请求也会产生上传数据,所以启用该选项会存在一定比例的误判。把阈值设置的越大,误判的可能性会越小。
- 手动设置:点击“编辑应用列表”可以检查协议列表,并且手动设置要禁止或者放行的协议。
- “状态”一列中,设置为“自动”,则匹配“自动禁止”的规则。设置为“禁止”,则视为用户手动禁止,设置为“允许”则不禁止该应用。
- “影响工作”,“占用带宽”和“风险”均为“-”的协议,不会被自动禁止规则所匹配。
- 设置为“优先”的协议将不会被其他策略禁止。例如:QQ离线文件是通过网站来转发的,如果你禁止了网站访问那么QQ离线文件也会被禁止。而一旦你对QQ文件传输设置了“优先”,那么QQ文件传输就不会被禁止掉。
- 自动禁止:我们的技术人员已经评价了各协议的“影响工作”,“占用带宽”和“风险”三大因素,你可以基于这三大因素去配置“自动禁止”,免去了逐个协议进行设置的麻烦。
- 启用自动禁止时,仍然可以设置手动禁止。
- 每个因素都有1-5五级标准,数字越高表示越严重。比如:占用带宽(5-最高),表示此协议占用带宽是最高级别。
