Спецификация NetPolice для Traffic Inspector

Спецификация для модуля NetPolice для Traffic Inspector
NetPolice для Traffic Inspector – модуль контентного анализа, интегрирующий возможности фильтров
NetPolice, разработанных ООО «ЦАИР», в программу Traffic Inspector. Основная функция модуля –
обеспечение безопасного и эффективного доступа к компьютерной сети Интернет для детей и подростков на
уровне шлюза.
Модуль NetPolice для Traffic Inspector обеспечивает разновидность контентной фильтрации, известную
как URL-фильтрация, на базе категоризации веб-ресурсов. Использование модуля NetPolice для Traffic
Inspector возможно, если пользователи обращаются в Интернет через встроенный прокси-сервер Traffic
Inspector. При обращении пользователя к веб-ресурсу осуществляется предварительное выяснение рейтинга
ресурса в онлайн базе данных NetPolice. На основании возвращаемого рейтинга Traffic Inspector принимает
решение о запрещении или разрешении доступа к ресурсу. База данных NetPolice регулярно обновляется и
считается одной из самых полных баз русскоязычных ресурсов для нужд контентной фильтрации, что
обеспечивает высокую эффективность защиты от опасного контента.
Для настройки фильтрации с помощью модуля NetPolice для Traffic Inspector администратор
программы должен выполнить следующие действия:


Создание правила для модуля NetPolice.
Создание и назначение правила управления трафиком (application filter)1.
В процессе создания правила NetPolice администратор осуществляет следующие действия:




Выбирает название правила (лучше выбрать название, соответствующее блокируемой или
разрешаемой категории веб-ресурсов).
Выбирает одну или несколько категорий NetPolice (правило NetPolice сработает, если
устанавливается факт соответствия веб-ресурса заданной категории NetPolice).
Создает внутреннюю категорию Traffic Inspector (может иметь такое же название, как и
выбранная ранее категория NetPolice).
Создает и назначает правила управления трафиком на нужную группу пользователей.
Дополнительные настройки модуля позволяют контролировать логику работы с онлайн базой
NetPolice.
Режим работы
Поддерживается два режима работы модуля – синхронный и асинхронный. Режим работы определяет
порядок обращения к онлайн базе и интересующему веб-ресурсу. При синхронном режиме работы запрос на
веб-ресурс отправляется только после завершения опроса онлайн базы NetPolice. При асинхронном режиме
запросы на веб-ресурс и онлайн базу посылаются почти одновременно, что позволяет несколько снизить
временные задержки, связанные с обращением к онлайн базе NetPolice.
Настройки соединения
Тайм-аут запроса определяет время, в течение которого Traffic Inspector будет ожидать отклика от
сервиса NetPolice.
ВНИМАНИЕ! Для успешной работы модуля NetPolice для Traffic Inspector во внешнем сетевом
экране должно быть разрешено исходящее TCP соединение на хост gate.netpolice.ru.
Модуль NetPolice для Traffic Inspector поддерживает работу через вышестоящий прокси-сервер.
Кэширование
Для сокращения объема сетевого трафика, связанного с обращением в онлайн базу NetPolice, модуль
осуществляет кэширование запросов.
Модуль NetPolice для Traffic Inspector позволяет отсылать запросы в онлайн базу NetPolice в ручном
режиме (функция доступна через узел консольного дерева Проверка).
Создание и назначение правила управления трафиком может производиться из мастера создания правила
NetPolice для Traffic Inspector.
1