Add to collection(s) Add to saved
  1. No category

specificationx

advertisement 
UserGate Web Filter Appliance – решение, позволяющее фильтровать DNS-запросы, HTTP, HTTPSтрафик пользователей. Решение может как работать в качестве сетевого шлюза, программноаппаратного комплекса (ПАК) и специализированного средства для Wi-Fi точек или фильтрующего
сервера с поддержкой кластеризации. UserGate Web Filter Appliance реализует эффективную
проверку электронных ресурсов с помощью нескольких технологий фильтрации.
Технологии фильтрации
Entensys URL Filtering 2.0
Данная технология основана на использовании постоянно обновляющейся базы сайтов (500 млн.), для
удобства оперирования разделенной на 70+ категории. Entensys URL Filtering фильтрует DNS-запросы
пользователей.
Процесс наполнения базы имеет динамический характер, включая в себя:
1. ежедневное обновление списка сайтов;
2. повторную проверку уже внесенных ресурсов на предмет изменения контента и актуальности
информации о категории.
Морфологический анализ
UserGate Web Filter Appliance позволяет проверять веб-страницы на предмет наличия на них
определенных слов или выражений. Таким образом, реализована фильтрация электронных ресурсов
для случаев, когда переход осуществляется не по DNS, а по IP-адресу. Продукт поставляется с
предопределенными словарями:
«Суицид», «Терроризм», «Порнография», «Плохие слова»,
«Азартные игры», «Наркотики», «МИНЮСТ». Реализована поддержка словарей на русском,
французском, испанском, арабском и японском языках.
Данная технология фильтрации позволяет контролировать доступ к определенным разделам сайта,
не блокируя ресурс целиком на уровне категории или домена. Подобный подход достаточно актуален
для различных социальных сетей, форумов и других порталов, в наполнении которых значительную
роль играют пользователи (Web 2.0).
Безопасный поиск
Функционал решения включает возможность принудительной активации «безопасного режима» в
популярных поисковых системах (Google, Yandex, Yahoo, Bing, Rambler), а также на портале YouTube.
С помощью данного инструмента блокировка нежелательного контента осуществляется средствами
поисковых порталов, что позволяет добиться высокой эффективности, например, при фильтрации
откликов на запросы по графическому или видеоконтенту.
Блокировка контекстной рекламы
В UserGate Web Filter Appliance реализован модуль блокировки баннеров и всплывающих окон.
Защита от навязчивой рекламы полезна не только с точки зрения безопасности. Отсутствие ненужных
баннеров способно сделать веб-серфинг более приятным и комфортным.
Блокировка загружаемых файлов
UserGate Web Filter Appliance позволяет контролировать скачивание определенных видов файлов
(EXE,
DOC,
MP3,
AVI
и
т.д.).
Подписка и обновление
В UserGate Web Filter Appliance реализована возможность подписки на обновление словарей и
списков электронных ресурсов:
1. данные морфологических словарей Федерального списка экстремистских материалов;
2. ресурсы, запрещенные Роскомнадзором (http://zapret-info.gov.ru/);
3. данные морфологических словарей по тематикам:
порнография, плохие слова, азартные игры, МинЮст;
суицид,
наркотики,
экстремизм,
4. внешние БД «белых» списков Интернет-ресурсов, БД Министерства образования и науки РФ.
Функциональная спецификация.
UserGate Web Filter Appliance обладает следующим функционалом:
1. формирование политик доступа к Интернет-ресурсам для различных групп пользователей;
2. персонифицированный и настраиваемый доступ для конкретных пользователей с
возможностью удалять/добавлять те или иные категории сайтов;
3. определение категории сайта по базам данных Интернет-ресурсов, распределенных по
категориям, и последующая обработка запроса в соответствии с политикой, применяемой к
Пользователю;
4. поддержка фильтрации текстовых запросов в поисковых системах, системах поиска
изображений и непосредственно на сайтах, не попавших в запретную категорию по общим
критериям, но содержащих нежелательный контент для конкретного возраста;
5. поддержка локального редактируемого словаря «текстовых запросов»;
6. поддержка локального редактируемого списка категорий Интернет-ресурсов;
7. поддержка морфологического анализа страниц;
8. поддержка URL-фильтрации;
9. поддержка и блокировка контекстной рекламы и баннеров;
10. управления IP-адресами локальной сети (DHCP-сервер);
11. возрастное разграничение контента (6+, 12+, 16+,18+,).
Принцип работы
UserGate Web Filter Appliance обеспечивает фильтрацию http-трафика и DNS-запросов. В качестве
вспомогательных компонентов используются прокси-сервер squid и межсетевой экран iptables.
Рисунок 2. Схема работы UserGate Web Filter Appliance
1. Iptables выполняет прозрачное проксирование http-трафика из локальной сети на проксисервер squid.
2. Squid, являясь ICAP-клиентом для UserGate Web Filter, передает весь контент на фильтрацию
в UserGate Web Filter.
3. UserGate Web Filter фильтрует контент согласно настроенным правилам фильтрации.
4. Кроме того, iptables передает все DNS-запросы в UserGate Web Filter для фильтрации с
помощью Entensys URL Filtering 2.
Процесс прохождения пользовательского запроса из образовательного учреждения, подключенного к
UserGate Web Filter Appliance, выглядит следующим образом:
1. пользователь ПК направляет запрос в сеть Интернет.
2. все запросы проходят через UserGate Web Filter Appliance.
3. при прохождении запроса через UserGate Web Filter Appliance определяется категория
Пользователя и присвоенная ему политика доступа в сеть Интернет;
4. в зависимости от присвоенной политики доступа (настраивается Администратором),
определяются доступные категории сайтов и контекстных запросов в сеть Интернет.
5. если электронный ресурс успешно проходит фильтрацию по категориям, он проверяется
посредством морфологического анализа и модуля блокировки рекламы. Только после этого
программой принимается решение о предоставлении доступа по данному запросу
Пользователя.
UserGate Web Filter Appliance блокирует ресурсы в соответствии с черным списком Роскомнадзора
(zapret-info.gov.ru). Функционал решения добавлена возможность создания централизованно
управляемых морфологических словарей на русском и других языках (в том числе на японском и
арабском) и списков сайтов, а также подписки на них.
UserGate Web Filter Appliance обладает полноценным механизмом фильтрации HTTPS-трафика на
основе технологии man-in the-middle (MITM). В работе с данным протоколом применяются те же
самые категории и словари, что и в случае с HTTP-фильтрацией. При соблюдении рекомендаций
разработчика по настройке обработка HTTPS-трафика проходит незаметно для пользователя.
UserGate Web Filter Appliance имеет все базовые функции прокси и межсетевого экрана –
кэширование (squid) и NAT (iptables). Опционально доступен DHCP сервер для управления IP
адресами.
UserGate Web Filter Appliance поставляется уже преднастроенным настройками, поэтому для его
запуска необходимо проделать всего несколько шагов.
По всем вопросам и дополнительным консультациям можно обратиться к Мирошникову Никите:
Эл. почта: nikita@ramec.ru
Тел.: +7 812 740-38-38 (доб. 5132)
Моб.: +7 931 288-12-56
Related documents
Быстрый старт UserGate Web Filter Appliance
Быстрый старт UserGate Web Filter Appliance
В новой версии прокси - сервера Usergate реализована
В новой версии прокси - сервера Usergate реализована
Document197703 197703
Document197703 197703
- Управление образования администрации Тайшетского
- Управление образования администрации Тайшетского
UserGate Web Filter Руководство администратора
UserGate Web Filter Руководство администратора
UserGate Mail Server 2.x Руководство администратора
UserGate Mail Server 2.x Руководство администратора
Download
advertisement