Для нашего продукта Traffic Inspector разработана библиотека L7Filter. Предлагаем протестировать и обсудить её работу в этой теме форума.
Внимание:
Для работы библиотеки требуется Traffic Inspector версии 3.0.2.912 x64!
Для работы библиотеки требуется установка WinPcap на сервере с Traffic Inspector!
Инструкция по установке библиотеки:
1. Установите WinPcap на машине с Traffic Inspector;
2. Перезапустите машину;
3. Остановите службу Traffic Inspector;
4. Скачайте архив с библиотекой L7Filter;
5. Распакуйте архив в папку с установленным Traffic Inspector (по умолчанию %ProgramFiles%\TrafInsp\);
6. Запустите службу Traffic Inspector;
7. Зайдите в консоль администрирования Traffic Inspector;
8. Зайдите в свойства ветки "Сервисы" -> "Анализ трафика";
9. В появившемся окне на вкладке "Настройки" установите чекбокс "Включить расширенный анализ трафика, а остальные настройки оставьте без изменения;
10. Перейдите в ветку "Сервисы" -> "Анализ трафика";
11. В области "Расширенный анализ трафика" на вкладке "Информация" убедитесь, что библиотека в состоянии "Работает";
12. Создайте правило с расширенной фильтрацией и примените правила на пользователя/группу по аналогии с созданием обычных правил.
Особенности:
Для некоторых L7 протоколов (в частности Skype, BitTorrent) требуется помимо целевых запрещающих правил на L7 протокол создать ещё запрещающее правило для L7 протокола "Unknown" и применить на того же пользователя/группу.