Escaneo de tráfico web
Introducción
El escaneo de tráfico web es el proceso que GFI WebMonitor realiza sobre los objetos que son descargados a través de ISA Server.
Durante el escaneo de tráfico web, GFI WebMonitor lleva a cabo las siguientes funciones sobre los objetos de datos descargados:
1. Extrae la firma de tipo de contenido HTTP como es mostrada en el código HTML.
2. Detecta el tipo de archivo real del objeto, analizando los primeros grupos bytes descargados y los compara con una base de datos de firmas de tipos de archivo.
3. Utiliza el tipo de contenido HTTP mostrado y detecta el tipo de archivo de datos real, para así bloquear archivos maliciosos o no deseados.
Imagen 5 - Escaneo de tráfico web en GFI WebMonitor utilizando los motores anti-virus soportados
4. Revisa si hay virus, utilizando los motores de escaneo anti-virus soportados.
5. Revisa si hay software espía (spyware) y de avisos (adware), utilizando los motores de escaneo anti-virus soportados.
6. Revisa si hay troyanos, utilizando los motores de escaneo anti-virus soportados.
Para configurar las opciones de escaneo de tráfico web, diríjase al nodo Configuration } Web Traffic Scanning. Las opciones que pueden ser configuradas incluyen:
- Habilitar/Inhabilitar en su totalidad el motor de escaneo de tráfico web.
- Habilitar/Inhabilitar los motores de escaneo anti-virus usados para escanear si hay malware en los objetos de datos descargados.
- Configuración de cuales objetos de datos serán permitidos o bloqueados y escaneados para revisar si hay malware utilizando los motores anti-virus seleccionados.
- Configuración de excepciones de usuario: objetos de datos descargados por estos usuarios, no serán pasados a través del motor de procesamiento de escaneo de tráfico web.
- Configuración de excepción de sitios web: objetos de datos descargados desde estos sitios, no serán pasados a través del motor de procesamiento de escaneo de tráfico web.
