一、ProSecure™ STM WEB过滤功能

1.1 Web安全

在Web Security à Policy选项中启用/禁用Web过滤的三种协议：Http / Https / Ftp。管理员可自定义各个协议的端口号码，如： http 80,8000,8080等等。

1）恶意软件扫描
针对Http / Https传输的文件进行扫描，对于扫描到病毒的文件/流，可有两种处理方式：1.直接删除病毒文件；2.只是进行日志记录。为优化系统的运作速率，可设置对超过一定容量的信息跳过扫描。
当http / https 被阻止时，管理员可在Notification Setting中定制用户看到的阻止界面。

本实验可通过http://www.eicar.org/anti_virus_test_file.htm　网站上下载病毒样本进行测试。

2）网页内容过滤

对于通过http / https传输的不同文件，也可通过block files with the following extensions列表进行禁止。在列表中的文件后缀名，将无法下载至本机。

同时，在blocked web components选项中可针对Web的内容进行过滤包括Javascript、控件等等。Html中所携带的Javascript语言，或者ActiveX / Flash等插件均可被侦测并且由管理员选择是否进行过滤。

另外，此功能中也可以与网络上的网站分类服务器进行通信，从而对网站的访问进行分类允许或者禁止。下方的时间表仅对分类过滤功能生效，启用后，管理员可定义用户在某时间段内使用 / 不使用分类过滤服务。

URL过滤功能通过两个方式来完成
手动在Web界面中添加相应的URL
在txt文本中进行编辑，然后将txt文本上传至STM上
（注：URL中可以使用“*”来作为通配符）
（注2：上传txt文件后，将覆盖web配置中的所有URL，所以在编辑txt文件的同时，建议将当前的URL清单导出）

URL过滤使用两个清单：URL白名单与URL黑名单。白名单列表中的URL指定为用户可访问，黑名单列表中的URL指定为不可访问。而白名单列表的优先级别高于黑名单。（如白名单中具有www.163.com，而黑名单中亦有www.163.com，那么，此时的www.163.com对于用户来说是可以被访问的。白名单优先于黑名单生效。）

Https作为一种需要证书的安全登陆方式，可以对其的安全允许进行设置：
http tunneling：使用STM作为局域网中的Https代理，此时客户端PC只需要保存STM的安全证书，web证书全部保存在STM上，由STM代替PC进行https的连接。而STM中没有安全证书的网站，客户端PC亦无法进行连接。这便有助于管理员对https进行访问控制。
SSL连接例外：若不选中，SSL的连接将被检查证书的可靠性，只有在STM中被允许的证书才能通过；选中后，所有的SSL连接将可以通过。

当选择了https代理而又没有选择ssl例外时，需要把认可的证书从https站点下载并上传到STM中。STM中缺省只有少数知名厂家的安全证书（可在Trusted Certificates中进行查看），对于一般的https网站，管理员均需要重新上传证书至STM。

以下选项可对某些https站点进行特殊允许。同样可以使用手动键入或者使用txt文档进行导入导出。

FTP过滤主要针对文件进行扫描。可以选择的选项：

1. 对发现可疑问题的处理：删除或者记录；
2. 对于大型文件的跳过设置；
3. 对指定后缀名的文件进行直接禁止；