闲置超时
这个选项可控制性能。
选中“将连接闲置超时设置为”复选框,如果在指定的时间内没有数据包通过 TCP 套接字,则可以为 HTTP 连接关闭 TCP 套接字。 在相邻的文本框中,键入或选择代理超时前的分钟数。
由于每个打开的 TCP 会话都会占用 XTM 设备的少量内存,并且浏览器和服务器并不总能完全关闭 HTTP 会话,因此建议选中此复选框。 这样可以确保关闭过期 TCP 连接并且有助于节省 XTM 设备的内存。 可以将此超时时间缩短至五分钟,这不会降低性能的标准。
URL 路径长度
要设置 URL 中允许的最大字符数,请选中“将最大 URL 路径长度设置为”复选框。
在代理的这个区域内,URL 指顶级域名后的任意网址内容。 这包括斜线字符,但不包括主机名(www.myexample.com 或 myexample.com)。 例如,URL www.myexample.com/products 对此限制而言就是九个字符,因为 /products 共有九个字符。
默认值是 2048,一般来说,这对于 XTM 设备之后的计算机所请求的任何 URL 都是足够的。 超长的 URL 代表的可能是威胁 Web 服务器的尝试。 最小长度是 15 字节。 建议启用该设置并保留其默认数值。 这有助于在受 HTTP 代理保护的网络中防御已感染的 Web 客户端。
范围请求
选中此复选框以允许范围请求通过 XTM 设备。 范围请求允许客户端请求 Web 资源中的部分字节,而不是全部内容。 例如,如果只需要一个大型 Adobe 文件的某些部分,而不需要整个文件,那么如果可以只请求所需的内容,就能够加快下载速度,并且避免下载不需要的页面。
范围请求会带来安全风险。 恶意内容可能隐藏在文件中的任意位置,而范围请求可能会分隔超出范围边界的任何内容。 如果文件跨了两个 GET 操作,代理可能无法找到它要搜索的模式。
如果在代理的“正文内容类型”部分添加的规则是为了识别文件中深藏的字节签名(而不仅仅局限于文件头),那么建议不要选中此复选框。
如果希望在代理执行由范围请求复选框指定的操作时添加流量日志消息,请选中“记录此操作”复选框。
安全搜索
要启用 HTTP-Client 代理操作以对搜索引擎强制执行安全搜索,可选中“强制执行到主要搜索引擎的安全搜索,如 Google、Bing、Yahoo 和 Youtube”复选框。
安全搜索是 Web 浏览器搜索引擎中包含的一种功能,可让用户指定在搜索结果中返回什么程度的可能不相关的内容。 在 HTTP-Client 代理操作中启用“安全搜索”时,无论在客户端 Web 浏览器搜索引擎中配置了什么样的设置,都会强制执行最严格的安全搜索规则级别。
启用报告的日志记录
要为每个事务创建流量日志消息,请选中此复选框。 此选项将创建一个很大的日志文件,但是,如果防火墙受到攻击,此信息将非常重要。 如果未选中此复选框,将不会看到报告中关于 HTTP 代理连接的详细信息。
覆盖使用该代理操作的代理策略的诊断日志级别
要指定使用该代理操作的所有代理策略的诊断日志级别,可选中该复选框。 然后在 此代理操作的诊断日志级别 下拉列表中,选择一个日志级别:
所选的日志级别会覆盖为该代理策略类型的所有日志消息配置的诊断日志级别。
有关诊断日志级别的详细信息,请参阅 设置诊断日志级别.
远程学习: “强制进行安全搜索”