cqh123 发表于 2024-7-16 17:36:35

Panabit-HTTP管控

超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议, HTTP协议由HTTP请求和HTTP响应组成,当在浏览器中输入网址访问某个网站时,浏览器会将其封装成一个HTTP请求发送给服务器站点,服务器接收到请求后会组织响应数据,封装成一个HTTP响应返回给浏览器,没有请求就没有响应。Panabit的HTTP管控正是基于请求与响应,用户在终端电脑上输入网址,发送请求经过Panabit时,即可被Panabit进行管控。管控的条件有源地址、源端口、目标地址、目标端口、源接口、文件类型、访问域名等。管控的手段有允许、阻断、信息提示、URL跳转、报文镜像、TCP重置等动作。
1、策略匹配
[*]策略序号
策略在策略组中的先后顺序,流量匹配策略时由小到大逐条匹配。
[*]源地址、源端口、目标地址、目标端口
可以区分会话的发起方,从内到外和从外到内的流量都能匹配。
[*]访问域名
可以选择访问方式get或者post,这个只能和HTTP请求匹配。可以选择一个域名群组,域名群组内的内容可以是域名,也可以是URL,如果是URL只有HTTP的请求才会匹配到,HTTPS的请求只能匹配域名。
[*]源接口
以会话的首包接口为条件进行匹配。
[*]用户组
可以对内网用户组进行匹配。
[*]文件类型
在【对象管理】--【文件类型】里定义HTTP请求的文件后缀名,比如exe,rar等。
[*]共享用户、移动设备、QQ用户数
这几个选项用于防共享,匹配了这些条件,说明有共享行为,在通过信息提示来通知用户。
[*]每IP只匹配一次
对匹配条件的流量,只匹配一次,意味着执行动作也就一次。
[*]执行动作
允许:允许,即对匹配条件的数据不做任何处理,直接放行。阻断:阻断,即对匹配条件的数据进行阻断,不允许访问,阻断动作适用于HTTP的域名、HTTP的URL、HTTPS的域名。
2、信息提示用户使用浏览器访问 HTTP 网页时,发送HTTP请求,Panabit捕获HTTP请求,匹配条件后会走输出接口路径,在浏览器中返回所输入的提示信息界面。
3、URL跳转
访问网页的基础是通过URL,Panabit在捕获HTTP请求后,将用户原本访问的URL 重定向至所我们输入的目标URL实现跳转的功能,同时URL跳转的目标也可以是IP。4、报文镜像
对于某些需要分析报文的情况,Panabit可以将匹配条件的URL请求报文数据镜像至“目标接口”,并通过填写对端接收设备的MAC精确传输。
5、TCP重置对于HTTPS的网页来说,由于HTTPS是加密传输的,导致目前所有的协议分析软件都只能捕获到HTTPS的通讯数据包,但不能分析并重组出它具体的访问信息,导致管控不利。在Panabit中,我们通过发送 rst 报文,用异常的关闭连接来阻断HTTPS网页的访问,使得终端电脑访问HTTPS网页时一样能被管控。

页: [1]
查看完整版本: Panabit-HTTP管控