(!) Изменения в настройках контентной фильтрации на аппаратных шлюзах ZyWALL 2/5/35/70

В аппаратных шлюзах серии ZyWALL (P1/2Plus/5/35/70W) начиная с версии микропрограммного обеспечения 4.03 был изменен алгоритм фильтрации интернет-ресурсов на основе содержания. Была реализована контентная фильтрация с возможностью создания множественных политик (Multiple Policies). Поддержка фильтрации с возможностью создания множественных политик позволяет определять индивидуальные группы на основе IP. При использовании множественных политик можно: Создавать отдельные независимые группы; Блокировать ActiveX/Java Applet/Cookies/Web Proxy; Ограничивать доступ в соответствии с выбранными категориями; Настраивать списки Trusted Web Sites (Разрешенные веб-сайты) / Forbidden Web Sites (Запрещенные веб-сайты) / Keyword Blocking (Фильтрация по ключевым словам); Осуществлять фильтрацию в соответствии с определенным расписанием (Schedule); Регистрировать информацию о профиле, которому принадлежит пакет, в системном журнале.

Все модели межсетевых экранов ZyWALL (P1/2Plus/5/35/70W) обладают средствами контроля содержимого, которые позволяют закрывать (блокировать) или открывать (разрешать) доступ к определенным веб-сайтам на основании корпоративной политики или желания родителей о полезности тех или иных интернет-ресурсов для сотрудников или детей. Эту функцию также называют контентной фильтрацией (Content Filter) или родительскими предпочтениями.


Контентная фильтрация позволяет реализовать следующую фильтрацию:

  • Фильтрация Web на основе содержания (Web Content Filtering);
  • На основании внутреннего списка (блокирование Java, Cookies, ActiveX);
  • На основании внутреннего списка (по ссылке/ключевым словам);
  • На основании внешней базы (по подписке).


В аппаратных шлюзах серии ZyWALL (P1/2Plus/5/35/70W) начиная с версии микропрограммного обеспечения 4.03 был изменен алгоритм фильтрации интернет-ресурсов на основе содержания. Была реализована контентная фильтрация с возможностью создания множественных политик (Multiple Policies).
Поддержка фильтрации с возможностью создания множественных политик позволяет определять индивидуальные группы на основе IP. При использовании множественных политик можно:

  • Создавать отдельные независимые группы;
  • Блокировать ActiveX/Java Applet/Cookies/Web Proxy;
  • Ограничивать доступ в соответствии с выбранными категориями;
  • Настраивать списки Trusted Web Sites (Разрешенные веб-сайты) / Forbidden Web Sites (Запрещенные веб-сайты) / Keyword Blocking (Фильтрация по ключевым словам);
  • Осуществлять фильтрацию в соответствии с определенным  расписанием (Schedule);
  • Регистрировать информацию о профиле, которому принадлежит пакет, в системном журнале.


При использовании на ZyWALL политики контентной фильтрации вы можете создать индивидуальные настройки для определенных групп пользователей. Также можно осуществлять фильтрацию в соответствии с определенным расписанием (Schedule).


ZyWALL обрабатывает политики в том порядке, в котором они перечислены.


ZyWALL применяет политики контентной фильтрации на основе IP-адреса источника (Source IP Address) и расписания (Schedule). Например, когда на устройство приходит запрос из локальной сети (LAN) на открытие интернет-страницы, он проверяет запрос на соответствие первой политики, и если трафик соответствует настройкам политики, то ZyWALL применяет ее. Если трафик не соответствует настройкам первой политики, ZyWALL будет применять политику по умолчанию.


Настройку контентной фильтрации нужно производить в веб-конфигураторе ZyWALL в меню Security > Content Filter. На закладке General можно включить контентную фильтрацию (Enable Content Filter), включить использование внешней базы данных (Enable External DataBase Content Filtering), указать сообщение (Denied Access Message), которое будет отображаться на экране пользователя при попытке открыть запрещенный ресурс.



На закладке Policy осуществляется настройка политик контентной фильтрации. Многочисленные политики позволяют определить индивидуальные настройки контентной фильтрации для разных пользователей или группы пользователей. Например, вы хотите заблокировать всем сотрудникам доступ к интернет-сайтам финансового содержания, но разрешить сотрудникам финансового отдела доступ к этим сайтам. Вы также можете использовать внешнюю базу данных контентной фильтрации и выбрать, какие категории веб-сайтов блокировать, и/или регистрировать информацию о профиле, которому принадлежит пакет, в системном журнале.



На закладке Policy используйте кнопку Insert для создания новой политики. На экране Content Filter > Edit Policy > General можно настроить блокировку ActiveX/Java Applet/Cookies/Web Proxy и редактировать (измененять) IP-адреса источников (IP-адреса пользователей) или диапазона IP-адресов, которые будут применяться в политике контентной фильтрации.



На закладке Policy в созданной политике нажмите значок Customization для продолжения настройки фильтрации.



Используйте экран Content Filter > Edit Policy > Customization  для определения разрешенных (Trusted) и запрещенных (Forbidden) интернет-сайто, которые должны быть предварительно созданы в меню Security > Content Filter > Object. Также вы можете использовать фильтрацию по ключевым словам (Keyword Blocking), которая производится на основе ключевых слов, содержащихся в URL-адресе сайта. Используйте этот экран для добавления/удаления определенных веб-сайтов или ключевых слов из списка фильтра.



Используйте экран Security > Content Filter > Object для создания и редактирования списка разрешенных (Trusted) и запрещенных (Forbidden) интернет-сайтов, а также ключевых слов (Keyword), содержащихся в URL-адресе.


 

KB-1906

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0