Производители


ABBYY
Acronis
Adobe
Autodesk
Avira
Aladdin
AVAST
AVG Technologies
BitDefender
Corel 
Dr. Web
Entensys
ESET  
Kaspersky Lab
Kerio
Microsoft
McAfee
Nero
National Instruments
Oracle 
Promt
Panda Security
Radmin
Sony
Symantec
TheBat
Trend Micro
Доктор Веб
Информатик
Лаборатория Касперского
Навигационные Системы
Промт

Все производители
 
Категории
 
Антивирусы 
Безопасность
Защита информации
Графика и дизайн
Деловые программы
Диски и файлы
Интернет и сеть
Карты, навигация
Мультимедиа
Программирование
Продукты САПР
Работа с текстом
Системные программы
Строительные сметы
Медицинские программы

Сервер объявлений

Копирование и вставка настроек правил

Копирование и вставка настроек правил

Вы можете скопировать и вставить текст из одного определения прокси в другое. Например, предположим вы можете написать сообщения о запрете для POP3 прокси. Затем вы можете скопировать это сообщение в поле Deny Message для SMTP прокси. Когда вы копируете данные между двумя прокси, вам необходимо убедиться, что поле значение которого вы копируете, совместимо с прокси, в который вы вставляете это значение. Вы можете копировать наборы правил только между прокси или категориями внутри этих 4-х групп. Другие комбинации не совместимы.
Изменение порядка следования правил
Порядок следования правил в списке Rules такой же, как и порядок, в котором трафик сравнивается с правилами. Прокси сравнивает трафик с первым правилом сверху вниз. Когда трафик совпадает с правилом Firebox выполняет соответствующее действие. Он не выполняет других действий, даже если трафик совпадает с правилом, которое идет дальше по списку. Для того чтобы изменить порядок следования правил вам необходимо использовать расширенный вид:
  1. Нажмите ChangeViewдля того чтобы переключиться на расширенный вид.
  2. Выберите правило, позицию которого вы хотите изменить. Для изменения позиция правила в списке используйте кнопки Upили Down.
Изменения правила по умолчанию
 
Если трафик не совпадает ни с одним правилом прокси, то Firebox использует правило по умолчанию. Это правило всегда находится в конце списка правил.
Для того чтобы изменить правило по умолчанию выполните следующее:
1.     Выберите правило по умолчанию и нажмите Edit.
Откроется диалоговое окно Edit Default Rule
  1. Вы можете изменить действие для правила по умолчанию, а также настроить генерацию тревог и сообщений журнала для этого правила. Для этого правила вы не можете изменять его имя и расположение в списке. Это правило должно быть всегда в конце списка.
  2. Нажмите OK.
Регулярные выражения
 
Регулярное выражение – это группа букв, чисел и специальных символов, которые используются для поиска данных. Вы можете использовать Perl-совместимые регулярные выражения (PCRE) в вашей конфигураций для поиска совпадений для определенных типов трафика в действиях прокси. Например, вы можете использовать одно регулярное выражение для блокировки подключений к некоторым web-сайтам и разрешить подключения к другим web сайтам. Вы также можете заблокировать SMTP пакеты в случае если адрес получателя некорректен. Например, если вы хотите заблокировать определенные страницы сайта, которые нарушают вашу политику использования Интернет, вы можете использовать регулярные выражения в категории URL Paths в конфигурации HTTP прокси.
Общая информация
  • Регулярные выражения в Fireware чувствительны к регистру — при создании регулярного выражения вам необходимо учитывать регистр символов. Если в начале группы поместить модификатор (?i), то вы можете не обращать внимание на регистр.
  • Регулярные выражения в Fireware отличаются от групповых символов MS-DOS и Unix — В MS-DOS или командной строке Windows символы «?» или «*» для поиска имен файлов, которые содержат один или несколько символов. В Fireware эти групповые символы работают по-другому.
Создание регулярного выражения
 
Наиболее простое регулярное выражение – это просто текст, который вы ищете. Регулярное выражение, которое состоит из последовательности букв и чисел, будет использоваться для поиска строк, которые будут содержать только эту последовательность.
Пример: fat будет совпадать с fat, fatuous, infatuated, а также с многими другими последовательностями.
Fireware разрашает использование последовательностей, состоящих из любых символов и включающих регулярное выражение. Очень часто регулярное выражение совпадает с несколькими последовательностями символов. Если вы используете регулярное выражение в качестве источника в правиле Deny, вы можете случайно заблокировать другие типы трафика. Поэтому мы рекомендуем перед тем как добавлять регулярные выражения в конфигурацию тщательно их проверять
Для того для того, чтобы одновременно искать различные последовательности символов вам необходимо использовать специальные символы. Наиболее часто используемым специальным символом является точка (.), которая похоже на групповой символ. Если в регулярном выражении вы введете точку, то оно будет совпадать с любым символом, пробелом или табуляцией. Специальный символ «.» не используется для поиска разрывов (\r\n или \n).
Пример: f..t будет совпадать с foot, feet, f&#t, f –t и f\t3t.
Для того чтобы искать специальный символ в строке, например ту же самую точку, вам необходимо в тексте регулярного выражения перед точкой поставить обратную косую черту (\). Если вы не добавите обратную косую черту, то выражение будет работать некорректно. Для символов, которые уже содержат обратную косую черту, например \t (табуляция), нет необходимости добавлять вторую косую черту. Обратную косую черту необходимо добавлять к следующим символам для их поиска в строке: ? . * | + $ \ ^ ( ) [
Пример: \$9\.99 совпадает с $9.99
 
Шестнадцатеричные символы
 
Для поиска шестнадцатеричных символов используйте следующие выражения: \x или %0x%. Модификатор регистра не влияет на шестнадцатеричные символы.
Пример: \x66 или %0x66% совпадает с f, но не с F.
 
Повторение
 
Для того чтобы найти переменное количество символов вам необходим модификатор повторений, который вы можете использовать как для одного символа, так и для нескольких. Существует четыре типа модификаторов повторения:
  • Цифры внутри фигурных скобок, например {2,4}, будет искать от 2 до 4 символов, идущих подряд.

    Например: 3{2,4} будет совпадать с 33, 333 или 3333, и не будет совпадать с 3 или 33333.
  • Знак вопроса (?) после какого-либо символа, класса или группы – ноль или одно вхождение символа, класса, группы в строку.

    Пример: me?et совпадает с met и meet.
  • Знак плюс (+) после символа, класса, группы – одно или несколько вхождений символа в строку.

    Пример: me+t совпадает с met, meet и meeeeeeeeet.
  • (*) – ноль или несколько вхождений предшествующего ему символа, класса или группы.

    Пример: me*t совпадает mt, met, meet и meeeeeeeeet.
Для того чтобы применить несколько модификаторов к сразу нескольким символам, вам необходимо создать группу. Группа – это последовательность символов, заключенных в скобки.
Пример: ba(na)* будет совпадать с ba, bana, banana и banananananana.
 
Классы символов
 
Для того чтобы найти один символ из группы, вам необходимо использовать квадратные скобки. Группа символов, заключенная в квадратные скобки, называется классом символов
Для классов символов вы можете применять модификаторы повторения. Порядок расположения символов внутри класса не имеет значения.
Специальными символами внутри класса является закрывающаяся скобка (]), обратная косая черта (\), знак вставки (^) и дефис (-).
Пример: gr[ae]y совпадает с gray и grey.
Для того чтобы использовать знак вставки в классе символов, не ставьте его в начале класса. Для того чтобы использовать дефис в классе вам необходимо поставить его первым. Отрицательный класс символов используется для поиска символов, которые не входят в него. Для того чтобы сделать класс отрицательным в его начале поставьте знак вставки (^)
Пример: [Qq][^u] совпадает с Qatar, но не с «question» или Iraq.
 
Диапазоны
 
В классах символов часто используют диапазоны символов. Диапазон – это две буквы или цифры, разделенные дефисом (-). Любой символ, который входит в диапазон, будет соответствовать этому регулярному выражению. Если к классу вы добавите модификатор повторения, то предшествующий класс повторяется.
Пример: [1-3][0-9]{2} совпадает с 100 и 399, а также с любым числом, которое находится между 100 и 399.
Некоторые часто используемые диапазоны имеют более короткую запись. Вы можете использовать эти записи внутри других классов. Ниже в таблице приведены нескольких диапазонов и их отрицательные значения.

Якори

Для поиска начала или конца строки вам необходимо использовать якори. Символ (^) совпадает с началом строки, а символ ($) – с концом строки.
Пример: ^am.*$ совпадает с «ampere», если «ampere» единственное слово в строке. Оно не совпадает с «dame».
При помощи \b вы можете определять границы для символов или \B для поиска символов, которые не являются первым или последним символом в слове.
 
Есть три вида границ символов:
  • Перед первым символом в последовательности, если первый символ – это буква (\w)
  • После последнего символа в последовательности, если последний символ это буква (\w)
  • Между буквой (\w) и не буквой (\W)
Чередования (Alternation)
 
Чередования используются для поиска нескольких вариантов в сроке. Чередование в регулярных выражениях похож на булевский оператор OR и обозначается прямой чертой (|).
Пример: m(oo|a|e)n совпадает с первым вхождением «moon», «man» или «men».
Примеры регулярных выражений
Поиск типа содержимого PDF (MIME тип)
^%PDFMatch
 
Любой валидный IP адрес
 
(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9] [0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]? [0-9][0-9]?)
Проверка адреса электронной почты
[A-Za-z0-9._-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4}
 
Импорт и экспорт наборов правил
 
Если у вас есть несколько устройств Fireboxe, вы можете посредством процедур импорта и экспорта переносить наборы правил с одного устройства на другое. Это позволяет сэкономить время, так как создавать правила вам придется только один раз. Вы создаете правил для одного прокси, экспортируете их XML файл и импортируете их в другой прокси.
  1. Создайте наборы правил для одного прокси или категории.
  2. При необходимости переключитесь на расширенный вид (ChangeView).
  3. Нажмите Export.
  4. В диалоговом окне Saveвыберите каталог, в который вы сохраните ваш XML файл.
    По умолчанию файл сохраняется в My Documents > My WatchGuard.
  5. Введите имя файла и нажмите Save.
  6. В настройках нового прокси нажмите Import.
  7. Найдите сохраненный в п. 2 XML файл и нажмите Open.
  8. Если правила, которые содержатся в файле, уже созданы в новом прокси, то система спросит вам, хотите ли вы сначала удалить старые правила.

    * Нажмите Yesесли вы хотите удалить существующие правила и заменить их новыми.

    * Нажмите Noдля того чтобы добавить новые правила уже к существующим.
Копирование наборов правил между прокси или категориями
Некоторые наборы правил могут быть использованы в нескольких прокси или категориях. Например вы можете эскпортировать правила Content Types действия HTTP прокси и затем импортировать их в набор правил Content Types действия SMTP прокси. Или вы можете эскпортировать правила SMTP Mail From в набор правил SMTP Mail To
 
Действия прокси
 
Действие прокси – это определенный набор параметров, источников и мест назначения для определенного типа прокси. Так как ваша конфигурация может включать несколько экземпляров каждого прокси, вам необходимо подключить каждый экземпляр к определенному действию прокси. Для каждого прокси у вас обычно отдельные действия прокси для клиентов и серверов. Например, вы можете использовать одно действие прокси для пакетов, отправленных на сервер POP3, защищенный Firebox и другое действие прокси для обработки электронных сообщений для клиентов POP3.
Также для клиентов и серверов вы можете создать несколько действий прокси. Например, вы можете создать одну политику HTTP, которая управляет HTTP трафиком от определенной группы пользователей с меньшими привилегиями. В поле From в настройках этой политики указаны все IP адреса этих пользователей. Вторая политика HTTP управляет трафиком от группы пользователей с большими привеллегиями. IP адреса этих пользователей также указаны в поле Fromв настройках политики. Вы создаете одно действие HTTP прокси для одной политики и второе действие HTTP прокси для второй политики.
Действие прокси для пользователей с меньшими привилегиями имеет более строгие правила, которые блокируют большее количество URL и типов содержимого, чем действие прокси для второй группы пользователей. Вы можете создать несколько действий прокси и использовать их при необходимости.
Для каждого типа прокси вы можете создать несколько действий прокси, но каждой политике вы можете присвоить только одно действие прокси. Например, иконка POP3 прокси в главном окне Policy Manager привязана только к одному действию прокси; например, действию POP3-Client. Если вы хотите создать POP3 прокси для POP3 сервера или дополнительные прокси для POP3 клиентов, вам необходимо добавить новую политику POP3 в Policy Manager.
Настройка действия прокси
  1. В диалоговом окне Add/Edit Policy Properties выберите закладку Properties.
  2. В выпадающем списке Proxyaction выберите действие прокси.
Редактирование, удаление и клонирование действий прокси
 
Вы также можете редактировать, удалять или клонировать (копировать) действия прокси:
  1. Выберите Setup > Actions.
  2. В диалоговом окне ProxyActionsвыберите действие прокси, которое вы хотите удалить, редактировать или клонировать.
  3. Нажмите Edit, Remove или Clone. Вы не можете удалять предопределенные действия прокси (отображаются синим цветом)
Предопределенные и пользовательские действия прокси
 
Fireware XTM для каждого прокси имеет набор предопределенных действий прокси для клиента и для сервера. Эти предопределенные действия используются для балансировки уровня безопасности вашей сети и уровня доступа к сетевым ресурсам. Вы не можете изменить параметры предопределенных действий прокси. Если вы хотите внести какие-либо изменения в конфигурацию вам необходимо клонировать параметры предопределенного действия и сохранить их в новом действии прокси. Например, если вы хотите изменить параметры действия прокси HTTP-Client, вам необходимо сохранить это действие под другим именем, например HTTP-Client.1. Это необходимо, только если вы хотите внести изменения в наборе правил. Если вы хотите внести изменения в общие параметры (разрешенные источники и получатели трафика, параметры NAT для политики и др.) вам не нужно сохранять эти настройки под другим именем.
 
Импорт и экспорт пользовательский действий прокси
 
Если у вас есть несколько устройств Firebox, то для экономии времени вы можете создать действия прокси на одном устройстве, а затем с помощи функции экспорта/импорта перенести их на другие устройства.
Для успешного импорта действий прокси необходимо, чтобы на устройствах Firebox, с которого вы экспортировали действия в файл, и устройство, на которое вы импортируете действия, были установлены одинаковые версии WSM и Policy Manager.
  1. На первом Firebox создайте несколько действий прокси.
  2. В диалоговом окне ProxyActionsнажмите Export. Вам не надо выбирать пользовательские действия, функция эскпорта автоматически скопирует все пользовательские действия в файл.
  3. В диалоговом окне Saveвыберите каталог, в который вы хотите сохранить действия прокси.
    По умолчанию используется каталог My Documents > My WatchGuard.
  4. Введите имя файла и нажмите Save.
  5. В Policy Manager на другом Firebox в диалоговом окне ProxyActionsнажмите Import.
  6. Найдите файл, который вы создали в п.3, и нажмите Open.
  7. Если действия, которые содержатся в файле, уже созданы на этом Firebox, то система попросит вас выбрать, хотите ли вы заменить существующие действия или добавить новые действия к уже существующим.

    * Replace — Существующие пользовательские действия прокси удаляются и заменяются на новые.

    * Append— Импортированные действия просто добавляются к уже существующим.
Обнаружение проникновений в прокси
 
Проникновение это прямая атака на ваш компьютер, которая может нанести вред вашему компьютеру, а также с помощью которой хакер может получить доступ к важной информации и использовать ваш компьютер для атаки других компьютеров в сети.
Для того чтобы защитить вашу сеть от проникновений, вы можете приобрести дополнительный сервис - Intrusion Prevention Service (IPS). IPS работает с SMTP, POP3, HTTP, FTP, DNS и TCP-UDP прокси. Для активации и настройки IPS вы можете запустить мастер настройки IPS или использовать набор правил IPS в настройках прокси.
 
Запуск мастера Activate Intrusion Prevention
  1. Откройте Policy Manager.
  2. Выберите Subscription Services > Intrusion Prevention > Activate.
    Откроется мастер Activate Intrusion Prevention.
  3. Выполните все необходимые инструкции мастера. Для более подробной информации см. Activate Intrusion Prevention Service (IPS).
Набор правил IPS в настройках прокси
  1. Загрузите лицензионный ключ для IPS с сайта LiveSecurity Service и добавьте этот ключ в вашу конфигурацию.
  2. Добавьте политику прокси к вашей конфигурации Firebox. Или вы можете использовать существующий прокси.
  3. В диалоговом окне New/Edit Policy Properties выберите закладку Properties.
  4. Нажмите  .
  5. В левой части окна выберите категорию IntrusionPrevention.
  6. В правой части окна настройте параметры IPS.
Добавление политики прокси
 
При добавлении политики прокси или ALG (application layer gateway) в вашу конфигурацию, вы указываете устройству Firebox типы содержимого, которые он должен искать при обработке трафика. Если найденное содержимое соответствует критерию, указанному в настройках прокси или ALG, Firebox на базе действий в настройках прокси определяет, блокировать или пропускать этот трафик.
Вы можете использовать параметры политики прокси по умолчанию, а можете внести необходимые изменения. Вы также можете создать отдельные политики прокси или ALG для управления другими сегментами вашей сети.
Важно помнить то, что прокси или ALG требуют больше ресурсов центрального процессора, чем пакетные фильтры. Если вы добавите слишком большое количество политик прокси или ALG, то скорость передачи данных может значительно снизиться. Однако все-таки в отличие от пакетных фильтров, прокси могут перехватывать пакеты, которые содержат потенциально опасные данные. Каждая политика прокси имеет набор параметров, манипулируя которыми вы можете создать баланс между уровнем безопасности вашей сети и скоростью передачи данных.
 
Для того чтобы добавить политику прокси выполните следующее:
  1. В панели инструментов Policy Manager нажмите (+). Или выберите Edit > Add Policies.
    Откроется диалоговое окно Add Policies.
  2. Слева от каталога нажмите на символ (+) для того чтобы открыть каталог Proxies.
    Откроется список прокси.
  3. Выберите прокси, который вы хотите добавить. Нажмите Add.
    Откроется диалоговое окно New Policy Properties.
Политики прокси WatchGuard и ALG имеют предопределенные наборы правил, которые обеспечивают баланс между уровнем безопасности и уровнем доступа. Если используемый по умолчанию набор правил не удовлетворяет всем вашим требованиям вы можете создать свой собственный набор правил.

 

 

Техника

 
Каталог
  
   
   
   


   

Softbroker - Интернет-магазин лицензионного ПО Компании «Датасистем» Выбор без Границ™: поставка лицензионного программного обеспечения. Продление лицензий на лицензионные программы, скачать пробную версию, на сайте вы можете купить только лицензионное ПО, скачать дистрибутив. Купив лицензию необходимого продукта, вы получите ключ и инструкцию как активировать лицензионный ключ Kaspersky, лицензию Autodesk, Corel, ключ Symantec, Avira, Лицензионный ключ Kerio. Если вам необходимо продление лицензии ESET NOD32, продление антивируса Trend Micro, продление лицензий Доктор ВЕБ (drweb), купить Microsoft, Adobe, купить словарь ABBYY лингво - сделать все это не составит труда на нашем сайте. В магазине так же можно купить антивирус DrWeb для Windows - антивирус для дома, для офиса потребуется покупка или продление лицензии Kaspersky Total Space Security, или можно купить ESET NOD32 Business Edition), Adobe Photoshop CS5 купить будет полезно специалистам по работе с графикой. Купить лицензионный ABBYY необходимо для упрощения работы с документами, потому что только лицензионный ABBYY позволит работать эффективно. Так же с этой целью профессионалы всего мира ОРФО 2010 купить его так же можно в нашем онлайн магазине. Если вам необходимо лицензионный Acronis купить - выберите в списке вендоров Acronis и найдите необходимый продукт. В Интернет-магазине СОФТБРОКЕР предоставляется возможность купить ESET NOD32 Business Edition ключ к активации. Купить Гранд-Смета, купить Smeta.RU, купить А0 и другие сметные программы можно на нашем сайте. Купить лицензионный AutoCAD - серьезный шаг к повышению эффективности работы. Используйте только лицензионный Автокад купить который можно у нас по самым низким ценам. Стоимость AutoCAD 2011 у нас всегда актуальная. Приобретите ключ AutoCAD для работы в офисе. Миграция на NOD32. Миграция на Касперский. Миграция на ДрВеб происходит всегда со скидками до 60% от годовой лицензии. Стоимость программных продуктов на сайте всегда актуальная. Вы всегда можете узнать актуальную стоимость Symantec antivirus купить на нашем сайте его вы сможете за 5 минут, купить Symantec endpoint protection или SYMC BACKUP EXEC, а так же любое другое решение Симантек можно у нас. Купить Др.Веб онлайн вы сможете в разделе Доктор Веб.