Kerio WinRoute Firewall 6.0

3942494f

Фильтр содержания


Содержание

Правила URL

Правила для содержимого

Система классификации содержания (ISS OrangeWeb Filter)

Фильтрация по словам

Политика FTP

WinRoute обеспечивает широкий диапазон возможностей фильтрации трафика с использованием протоколов HTTP и FTP.

Здесь изложены основные цели фильтрации содержимого с помощью HTTP и FTP:

  • блокирование нежелательных Web-сайтов (то есть страниц, не относящихся к работе коллектива)

  • блокирование определенных типов файлов (то есть запрещенного содержания)

  • блокирование или ограничение вирусов, червей и троянов

HTTP-протокол

— фильтрация Web-страниц:



  • ограничение доступа по URL (подстроки, содержащиеся в URL-адресах)

  • блокирование определенных HTML (то есть скриптов, объектов ActiveX и т.д.)

  • фильтрация, основанная на классификации модуля ISS OrangeWeb Filter

    (всемирная база данных классификации Web-сайтов)

  • ограничения, основанные на выявлении запрещенных слов (строк)

  • антивирусный контроль загружаемых объектов

FTP-протокол

— контроль доступа к FTP-серверам:

  • запрещение доступа к определенным FTP-серверам

  • ограничения, основанные на именах файлов

  • передача файлов разрешена только в одном направлении (то есть только получение)

  • блокирование определенных FTP-команд

  • антивирусный контроль передаваемых файлов

Требования к фильтрации содержания

Для нормального функционирования фильтра содержания должны быть соблюдены следующие условия:

  1. Трафик должен контролироваться соответствующим инспектором протокола.

    Примечание: Соответствующий инспектор протокола активируется правилами трафика автоматически. Для более полной информации, смотри главу Definition of Custom Traffic Rules.

  2. Соединение не должно быть закодировано. SSL-кодированный трафик (HTTPS и FTPS-протоколы) не может быть контролирован. В этом случае, вы можете заблокировать доступ к определенным серверам, используя правила трафика (смотри главу Definition of Custom Traffic Rules).

    Примечание: При использовании прокси-сервера (смотри главу Proxy server), можно фильтровать также HTTPS-серверы (например, https://www.kerio.com/). Однако, нельзя фильтровать индивидуальные объекты этих серверов.

  3. FTP-протоколы не могут быть фильтрованы при использовании ими безопасной аутентификации (SASO).

Примечание: WinRoute обеспечивает только средства фильтрации и ограничения доступа. Решения об ограничении Web-сайтов и типов файлов должны приниматься администратором (либо другим уполномоченным лицом).



Содержание раздела