NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
• TFTP ALG - 200 сессий<br />
• SMTP ALG - 200 сессий<br />
• POP3 ALG - 200 сессий<br />
• H.323 ALG - 100 сессий<br />
• SIP ALG - 200 сессий<br />
6.2.2. HTTP ALG<br />
Совет: Значение максимального количества сессий HTTP может<br />
быть небольшим<br />
При наличии большого количества клиентов, подключенных через межсетевой экран<br />
NetDefend, значение максимального количества сессий HTTP по умолчанию может<br />
быть небольшим, в таких условиях рекомендуется установить более высокое<br />
значение.<br />
Протокол HTTP (HyperText Transfer Protocol) - это первичный протокол, используемый World Wide<br />
Web (WWW). HTTP является протоколом прикладного уровня на основе архитектуры запрос/ответ.<br />
Это протокол передачи без установления соединения, не использующий информацию о состоянии.<br />
Клиент, например Web-браузер, отправляет запрос на установку TCP/IP-соединения на известный<br />
порт (как правило, порт 80) удаленного сервера. Сервер отправляет ответ в виде строки, а затем<br />
собственное сообщение. Этим сообщением может быть, например, HTML-файл в Web-браузере,<br />
компонент ActiveX, работающий на клиенте, или уведомление об ошибке.<br />
HTTP-протокол обладает рядом особенностей, так как существует большое количество различных<br />
Web-сайтов и типов файлов, которые можно загрузить, используя протокол.<br />
Функции HTTP ALG<br />
HTTP ALG – это расширенная подсистема в NetDefendOS, состоящая из опций, описанных ниже:<br />
• Фильтрация статического содержимого (Static Content Filtering) – Функция на основе<br />
«черных и белых списков», в которые занесены определенные URL-адреса.<br />
1. «Черный список» URL-адресов<br />
Некоторые URL-адреса могут быть внесены в «черный список», таким образом, доступ к<br />
ним будет заблокирован. При указании URL-адресов можно использовать описанный ниже<br />
метод подстановки (Wildcarding).<br />
2. «Белый список» URL-адресов<br />
В отличие от «черного списка», «белый список» разрешает доступ к определенным URLадресам.<br />
При указании URL-адресов можно использовать описанный ниже метод<br />
подстановки (Wildcarding).<br />
Следует отметить, что URL-адреса, находящиеся в «белом списке», не могут быть внесены в<br />
«черный», а также не могут быть проигнорированы при фильтрации Web-содержимого.<br />
Включенная функция «Антивирусное сканирование» всегда используется для проверки<br />
HTTP-трафика, даже если URL-адреса источника трафика находятся в «белом списке».<br />
Данные функции подробно описаны в Разделе 6.3.3, «Фильтрация статического<br />
содержимого» .<br />
• Фильтрация динамического содержимого (Dynamic Content Filtering) – Доступ к<br />
определенным URL-адресам может быть разрешен или заблокирован в соответствии с<br />
политиками для определенных типов Web-содержимого. Доступ к новостным сайтам может быть<br />
разрешен, в то время как доступ к игровым сайтам можно заблокировать.<br />
Данная функция подробно описана в Разделе<br />
6.3.4,<br />
«Фильтрация<br />
динамического<br />
Web-<br />
236