Panabit-HTTP管控

cqh123

超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议, HTTP协议由HTTP请求和HTTP响应组成，当在浏览器中输入网址访问某个网站时，浏览器会将其封装成一个HTTP请求发送给服务器站点，服务器接收到请求后会组织响应数据，封装成一个HTTP响应返回给浏览器，没有请求就没有响应。

Panabit的HTTP管控正是基于请求与响应，用户在终端电脑上输入网址，发送请求经过Panabit时，即可被Panabit进行管控。

管控的条件有源地址、源端口、目标地址、目标端口、源接口、文件类型、访问域名等。

管控的手段有允许、阻断、信息提示、URL跳转、报文镜像、TCP重置等动作。

1、策略匹配

• 策略序号
  

策略在策略组中的先后顺序，流量匹配策略时由小到大逐条匹配。

• 源地址、源端口、目标地址、目标端口
  

可以区分会话的发起方，从内到外和从外到内的流量都能匹配。

• 访问域名
  

可以选择访问方式get或者post，这个只能和HTTP请求匹配。可以选择一个域名群组，域名群组内的内容可以是域名，也可以是URL，如果是URL只有HTTP的请求才会匹配到，HTTPS的请求只能匹配域名。

• 源接口
  

以会话的首包接口为条件进行匹配。

• 用户组
  

可以对内网用户组进行匹配。

• 文件类型
  

在【对象管理】--【文件类型】里定义HTTP请求的文件后缀名，比如exe,rar等。

• 共享用户、移动设备、QQ用户数
  

这几个选项用于防共享，匹配了这些条件，说明有共享行为，在通过信息提示来通知用户。

• 每IP只匹配一次
  

对匹配条件的流量，只匹配一次，意味着执行动作也就一次。

• 执行动作
  

允许：允许，即对匹配条件的数据不做任何处理，直接放行。

阻断：阻断，即对匹配条件的数据进行阻断，不允许访问，阻断动作适用于HTTP的域名、HTTP的URL、HTTPS的域名。

2、信息提示

用户使用浏览器访问 HTTP 网页时，发送HTTP请求，Panabit捕获HTTP请求，匹配条件后会走输出接口路径，在浏览器中返回所输入的提示信息界面。

3、URL跳转
访问网页的基础是通过URL，Panabit在捕获HTTP请求后，将用户原本访问的URL 重定向至所我们输入的目标URL实现跳转的功能，同时URL跳转的目标也可以是IP。

4、报文镜像
对于某些需要分析报文的情况，Panabit可以将匹配条件的URL请求报文数据镜像至“目标接口”，并通过填写对端接收设备的MAC精确传输。

5、TCP重置

对于HTTPS的网页来说，由于HTTPS是加密传输的，导致目前所有的协议分析软件都只能捕获到HTTPS的通讯数据包，但不能分析并重组出它具体的访问信息，导致管控不利。在Panabit中，我们通过发送 rst 报文，用异常的关闭连接来阻断HTTPS网页的访问，使得终端电脑访问HTTPS网页时一样能被管控。