Фильтрация контента по категориям

Превратившись в многофункциональную коммуникационную среду, интернет предоставляет массу возможностей как для работы, так и для развлечения. Социальные сети, форумы и видеохостинги используют специальные технологии для привлечения и удержания посетителей, противостоять которым удаётся далеко не всем. Особенно если речь идёт о скучающих офисных работниках или о школьниках.

Чтобы помочь компаниям ограничить нецелевое использование интернета сотрудниками, а руководителям детских учебных и досуговых заведений защититься от штрафов, в универсальном шлюзе безопасности (UTM) Traffic Inspector Next Generation предусмотрены богатые возможности по фильтрации контента.

 

Как работает фильтрация контента

Фильтрация контента выполняется модулем веб-прокси в составе Traffic Inspector Next Generation. Чтобы веб-прокси смог фильтровать трафик пользователей, этот трафик должен проходить через него. Для этого нужно выполнить два действия:

• настроить браузеры на компьютерах пользователей на работу через прокси вручную или с помощью политик Active Directory;
• заблокировать прямой доступ в интернет в обход прокси средствами Traffic Inspector Next Generation на вкладке LAN в разделе «Межсетевой экран → Правила». Для этого нужно создать три правила со следующими настройками:

Базовая фильтрация веб-прокси в составе Traffic Inspector Next Generation выполняется средствами squid и даёт возможность управлять доступом к контенту по следующим признакам:

• по IP-адресам;
• по портам назначения;
• по типу User Agent (по типу браузера);
• по типу контента (по MIME-типам);
• по URL (по общим белым и черным спискам);
• по скачиваемым спискам;
• по категориям NetPolice — системы контентной фильтрации, разрабатываемой Центром анализа интернет-ресурсов.

Расширенную фильтрацию в веб-прокси выполняет модуль os-proxy-useracl, разработанный программистами Смарт-Софт. Он обладает расширенной функциональностью и позволяет:

• использовать различные списки доступа (пользователи, группы, домены источника/назначения и др.);
• выборочно фильтровать контент с использованием протокола ICAP;
• распределять запросы по исходящим каналам.

Для использования расширенной фильтрации веб-прокси необходимо установить плагин os-proxy-useracl на вкладке Плагины в разделе «Система → Прошивка → Обновления».

После этого появляется возможность фильтровать контент по следующим критериям:

• по пользователям и группам;
• по черным и белым спискам сайтов;
• по MAC-адресам подключенных устройств;
• по IP-адресам сетей назначения;
• по браузеру пользователя;
• по доменам, как по имени, так и с помощью регулярных выражений;
• по типам контента (аудио, видео, картинки, архивы);
• по подключаемым внешним черным и белым спискам ресурсов;
• по расписанию.

В составе Traffic Inspector Next Generation имеются три предустановленных списка контроля доступа:

• блокировка рекламы от pgl.yoyo.org/adservers,
• список IP Роскомнадзора,
• список URL Роскомнадзора.

 

Для кого подойдет

Расширенная фильтрация контента в Traffic Inspector Next Generation решает задачи широкого круга клиентов с максимальной гибкостью:

• Для компаний фильтрация позволяет не только ограничить нецелевое использование интернета, но и защитить от кражи учётных записей, фишинга и различных видов мошенничества.
• Для образовательных учреждений в списке обязательных требований будут возможность в соответствии с требованиями закона «О защите детей от информации, причиняющей вред их здоровью и развитию" от 29.12.2010 № 436-ФЗ заблокировать контент 18+, использовать списки вредных ресурсов от Роскомнадзора, отслеживать активность детей в интернете.
• Для владельцев публичных точек доступа полезной будет функция фильтрации запрещённого контента с помощью прозрачного проксирования.

 

Заключение

Планируя разработку новых функций для универсального шлюза безопасности (UTM) Traffic Inspector Next Generation, программисты компании Смарт-Софт в первую очередь ориентируются на потребности отечественных заказчиков, а также на изменения в законодательстве, в том числе планируемые. Это позволяет максимально оперативно удовлетворять запросы на защиту от интернет-угроз и вредного контента всех категорий пользователей.

Протестируйте бесплатно в течение 30 дней