СВІТ IT

Proventia Web Filter

В багатьох компаніях співробітникам - користувачам корпоративних мереж надається необмежений доступ до Інтернет – ресурсів. Навіть коли доступ до Інтернет-ресурсів є службовою необхідністю, потрібно враховувати, що завжди існує велика ймовірність того, що користувач під час неконтрольованого серфінгу буде відвідувати сайти з небажаним контентом, завантажувати файли, які не стосуються службової діяльності і можуть бути ураженими вірусами, або троянськими програмами, що наражає на небезпеку усі мережеві ресурси компанії. Неконтрольоване використання Інтернет зрештою призводить до зниження продуктивності праці співробітників і використанню мережевих ресурсів не за призначенням. Для запобігання загрозам інформації, які можуть виникнути внаслідок неконтрольованого доступу до Інтернет-ресусів, в компанії необхідно впровадити політику безпеки, яка б регламентувала порядок роботи співробітників у мережі Інтернет. Спроби реалізувати таку політику лише організаційними заходами, шляхом заборони користувачам відвідувати будь-які сайти, крім тих, які пов’язані з службовою діяльністю, малоефективні. Інколи користувач потрапляє на сторінки з небажаним контентом не маючи на це ніяких наміврів. Для ефективного захисту компанії потрібен інструмент, який би дозволяв ефективно реалізовувати політику безпеки щодо користування Інтернет-ресурсами.

Програмне забезпечення Proventia™ Web Filter компанії Internet Security Systems служить для управління доступом до Інтернет усіх користувачів компанії. Функціональність цього програмного продукту дозволяє вводити обмеження для окремих користувачів чи груп, або IP-адрес, встановлювати правила роботи за розкладом, виводити попередження про загрози з Інтернет-сайтів, або повністю блокувати доступ до них. База даних Internet Security Systems' Filter Database містить вичерпний перелік більш ніж 20 мільйонів адрес сайтів, упорядкований за 58 категоріями. База даних постійно підтримується компанією ISS в актуальному стані і може бути налаштована на потреби конкретної компанії шляхом створення білих і чорних списків та додаткових категорій. Більшість продуктів інших виробників, спроможні лише аналізувати текст за ключовими словами і категорування контенту в ручному режимі. Proventia™ Web Filter здійснює глибокий багаторівневий аналіз контенту і автоматизує процедуру категорування. Адміністратору необхідно тільки вказати який саме контент дозволено переглядати і завантажувати.

Архітектура

В типовій конфігурації Proventia Web Filter виступає proxy-сервером, який розміщують між корпоративною мережею і Інтернет. До складу системи входять три основних компоненти:

Proventia Web Filter Server;

Proventia Web Filter Management Console;

Filter Database.

Proventia Web Filter Server безпроблемно співіснує з встановленими міжмережевими екранами та proxy-серверами і здійснює основну функцію продукту – фільтрацію. Після інсталяції, все управління здійснюється з консолі Proventia Web Filter Management Console, яка дозволяє конфігурувати політики безпеки для всієї компанії і переглядати статистику порушень безпеки.

Filter Database – база даних, в якій зберігаються всі заборонені адреси, а також формалізований опис графічних образів, ключові слова і типи файлів, які необхідно блокувати при роботі з рештою сайтів.
Proventia Web Filter Server імплементує фільтрацію контенту керуючись встановленими правилами політики безпеки. Система інтегрується з більшістю розповсюджених серверів proxy, наприклад, Microsoft Internet Security and Acceleration (ISA) Server, або Content Adaptation Protocol-enabled (ICAP) proxy server. Може бути задіяний вбудований в Proventia Web Filter власний сервер proxy. При роботі під управлінням Windows 2000, Proventia Web Filter може бути встановлена як plug-in до міжмережевого екрану Microsoft ISA Server. Proventia Web Filter Server може функціонувати також під управлінням Linux (Suse 7.x/8.0 і RedHat 7.3/8.0).Proventia Web Filter дозволяє інтеграцію з клієнтом ICAP, що забезпечує можливість роботи з такими продуктами як NetAppliance’s NetCache content management, Blue Coat appliances і Squid Web proxy cache. Якщо в компанії встановлені proxy-сервер і мережевий екран інших типів, тоді Proventia Web Filter конфігурується як основний proxy-сервер мережі, а існуючий використовується як upstream proxy, або навпаки Proventia Web Filter конфігурується як upstream proxy-сервер, а існуючий залишається без змін. В цьому випадку міжмережевий екран і proxy-сервер повинні підтримувати протоколи CERN.

Автентифікація користувачів

Proventia Web Filter дозволяє розмежовувати доступ до Інтернет різних користувачів і груп або IP адрес чи імен комп’ютерів, з використанням directory service.

Інтеграція з Windows Domain Controller

Якщо контролер деомену реалізований на Windows NT, Windows 2000 Server, або Samba (файловий сервер Windows SMB/CIFS на сервері UNIX), то адміністратор Proventia Web Filter може задіяти існуючу базу даних користувачів і груп домену.

Інтеграція з LDAP Directory Services

У більшості великих корпоративних мереж для управління користувачами застосовують Directory Services. Proventia Web Filter може інтегруватися з Microsoft’s Active Directory, Novell Directory Service (NDS) і OpenLDAP (Open Lightweight Directory Access Protocol) і отримувати інформацію з відповідної бази даних користувачів.

Filter Database

Proventia Web Filter для класифікації контенту використовує спеціалізовану технологію, розроблену компанією Internet Security Systems. База даних для здійснення фільтрації повністю інтегрована в продукт.
На додаток до основної бази даних адміністратор може створювати списки сайтів доступ до яких дозволений (whitelists) та списки заборонених сайтів (blacklists). Інформація із цих списків має вищий пріоритет, чим інформація із бази даних, тому якщо адресу занесено до blacklist, то незважаючи на те, що в базі даних сайт віднесений до категорії дозволених, доступ буде заборонено.

Custom Categories

Proventia Web Filter дозволяє створювати і включати до бази власні категорії сайтів, що може знадобитися, коли стандартні категорії бази не задовольняють усім вимогам компанії.

WebLearn

Якщо користувач потрапляє на сторінку, якої немає у базі даних, застосовується технологія Web-crawler для аналізу контенту. За наявності на сторінці забороненого контенту, її адреса додається до центральної бази даних.

Passlock

У випадку, коли користувачеві необхідно отримати доступ до сторінки, яка зазвичай заблокована, адміністратор може надати тимчасовий доступ, вказавши проміжок часу, на який знімається обмеження.

Statistics

Proventia Web Filter дозволяє генерувати звіти з табличним і графічним відображенням подій за певні проміжки часу. Такі звіти можуть включати інформацію про категорії сайтів, до яких зверталися користувачі, статистичні дані про заблоковані і дозволені спроби доступу, відмінності повноважень користувачів щодо доступу і т.д.

Custom Blockpages

При блокуванні доступу до сайтів Proventia Web Filter виводить стандартну сторінку з повідомленням про недоступність адреси. За необхідності для різних правил може встановлюватися окрема сторінка повідомлення, в якій користувачам мережі буде надаватися більш деталізована інформація про причини блокування.

Концепція фільтрації

Для реалізації обраної політики Proventia Web Filter використовує комбінацію правил та базу даних. Для кожної спроби доступу до Інтернет-ресурсів Proventia Web Filter визначає: від кого поступив запит і доступ до яких ресурсів хоче отримати користувач. Якщо правила дозволяють доступ і адреса URL не значиться як заборонена – доступ дозволяється. Кожне правило політики безпеки включає елементи:

WHO – хто (користувач, группа, ІP-адреса або ім’я комп’ютера) може отримати доступ.

WHEN – коли може надаватися доступ.

WHAT – до якої категорії сайтів, або переліку сайтів може бути наданий доступ.

ACTION – надати доступ чи заборонити доступ.

Крім управління доступом до WEB-сайтів Proventia Web Filter дозволяє обмежувати типи файлів, які користувачам дозволено завантажувати. Так, наприклад, можна вказати у правилах, що файли формату MP3 заборонені до завантаження.

Системні вимоги

Апаратне забезпечення:

CPU 700Mhz (необхідна продуктивність процесора залежить від загальної кількості користувачів)

RAM 512MB

дисковий простір HDD 5GB

Програмне забезпечення:

Версія, що підтримує Windows ISA Server Version:

Windows 2000 Server

MS ISA Server

Версія для Windows:

Windows 2000, Windows 2000 Server, або Windows XP Professional

Версія для Linux:

Suse 7.3 (2.4.x kernel), Suse 8.0

RedHat 7.3 (2.4.x kernel), RedHat 8.0

Для автентифікації користувачів:

NT/Windows 2000 Domain

LDAP Directory (Active Directory, Novell eDirectory, etc)

Сумісний Browser

1 жовтня 2008
СВІТ ІТ InfoDay Київ 2008