L'onglet Aperçu du moteur de règles permet de définir des actions à effectuer sur les contenus au
début de leur téléchargement, avant qu'ils n'aient été reçus entièrement. Plus précisément,
il s'agit de l'utilisation de l'option Preview du protocole ICAP.
Vous pouvez définir des restrictions sur les tailles de fichier ou sur leur type MIME (texte, images, vidéos, etc). Par exemple, vous pouvez bloquer le téléchargement de
fichiers de plus de 500 Mo, ou le téléchargement de fichiers exécutables.
Contraintes
- L'option Preview doit être activée : dans les options de votre connecteur ICAP, la case
Prévisualiser en RESPMOD doit être cochée. Si celle-ci est
décochée, toutes les règles de l'onglet sont ignorées et le moteur passe directement à
l'onglet Contenu.
- Toutes les règles de l'onglet sont terminales : si le flux correspond à une règle, cette règle est appliquée et le moteur passe à l'onglet Contenu.
Règles
- Plage horaire, Source,
Destination :
Voir Créer une règle.
- Contenu :
La règle ne s'applique que si le fichier correspond au critère de taille ou au type MIME spécifié ici.
- Taille attendue : Taille annoncée dans l'en-tête HTTP
Content-length de la réponse du serveur distant. Attention, il est possible que
l'en-tête soit absent ou que sa valeur soit fausse. Si l'en-tête est absent, la règle est ignorée : utilisez l'action Limiter pour définir un blocage pour les contenus n'ayant pas de taille annoncée. Voir aussi Gestion de la taille des fichiers reçus.
- Type MIME : Le type du fichier. Le moteur de filtrage
détermine le type MIME à partir de la signature du fichier (c'est-à-dire un
identifiant situé en début de fichier).
- Action :
L'action à effectuer si le fichier correspond à toutes les conditions définies dans les autres colonnes.
- Autoriser : Le moteur passe à l'onglet Contenu du moteur.
- Bloquer : Suivant le cas, une page de blocage peut être envoyée à l'utilisateur, ou bien le contenu ne s'affiche pas (voir Remarque ci-dessous).
- Limiter : Bloque le téléchargement d'un
fichier si sa taille dépasse la valeur spécifiée. Cette action est similaire à une règle Bloquer basée sur la Taille attendue, cependant à la différence de l'option
Taille attendue, l'option
Limiter se base sur la taille réelle du fichier
reçu, déterminée au fur et à mesure que le fichier est reçu.
Remarque : Pour les actions
Bloquer et
Limiter :
- L'utilisateur ne recevra pas de page de blocage si le fichier est un élément d'une autre page : l'élément ne s'affichera simplement pas. Par contre, il recevra une page de blocage si le fichier était l'élément "principal" demandé par le navigateur (par exemple, un document PDF devant être affiché directement dans le navigateur). Il s'agit d'une page de blocage standard ("accès restreint"), qui ne mentionne pas la limite de taille.
- Le fichier est bloqué par la règle de l'onglet Aperçu, mais avant cela, l'URL correspondant au fichier a été autorisée par l'onglet Accès du moteur de règles. 2 lignes apparaissent à la page du trafic temps réel : une ligne de type URL en Autorisé, et une ligne de type File en Bloqué.
- Transfert des données : Permet de
définir le comportement de l'Olfeo pour les gros fichiers qui mettront du temps
à être transmis à l'utilisateur. La valeur définie ici surcharge le comportement
par défaut défini dans le paramètre Transfert des données par défaut du
connecteur ICAP.
Une règle Action : Transfert des
données n'est appliquée que si la taille du fichier est
inférieure à la Taille maximum spécifiée dans le connecteur, et supérieure à 1024 ko. Pour les fichiers
annonçant une taille, si vous définissez un critère de taille dans la colonne
Contenu, celle-ci surchargera la limite de taille par
défaut de 1024 ko minimum.