05.03.2015
Главная → Статьи → UserGate Web Filter: возможности по фильтрации трафика
UserGate Web Filter: возможности по фильтрации трафика
05.03.2015 / 08:29
В одной из прошлых статей мы начали разговор о продукте UserGate Web Filter. Он представляет собой систему фильтрации интернет-трафика, которая позволяет усилить защиту пользователей при работе в глобальной сети и предотвратить их доступ к нежелательной информации. Продукт может с успехом использоваться крупными и средними организациями, провайдерами и учебными заведениями. Одним из ключевых преимуществ UserGate Web Filter является широкий набор инструментов для фильтрации трафика по самым разным признакам. В прошлой статье мы не уделили им достаточного внимания. Сегодня же мы исправляемся и представляем подробный обзор, из которого станет понятно, что и как умеет фильтровать рассматриваемое решение.
Самым, пожалуй, интересным инструментом для фильтрации в UserGate Web Filter является технология Entensys URL Filtering. Суть ее заключается в следующем. Разработчики сформировали специальную базу данных, в которую занесено более 500 миллионов веб-сайтов. Все проекты разбиты на 73 категории в зависимости от своей тематики. Продукты, использующие данную технологию, при получении адреса сайта от клиента отправляют запрос к этой базе и в ответ получают тематику этого проекта. Далее проверяется соответствие категории заданной политике и, в зависимости от этого, доступ разрешается или блокируется.
В общем-то принцип технологии очень прост. Однако благодаря целому ряду деталей она оказывается весьма эффективной. Во-первых, это большой охват веб-сайтов. В базе содержится более 500 миллионов адресов, среди которых можно найти как самые популярные, так и редко посещаемые проекты, размещенные не только в российских, но и иностранных доменных зонах (причем в планах разработчиков провести полную категоризацию всех без исключения сайтов Рунета). Во-вторых, база данных постоянно поддерживается в актуальном состоянии, что гарантирует корректность определения тематики сайтов даже в тех случаях, когда она меняется или на домене размещается совершенно иной проект. В-третьих, Entensys URL Filtering отличается высокой производительностью, поэтому запросы к ней незначительно увеличивают время доступа пользователей к сайтам.
Использование Entensys URL Filtering в рассматриваемом продукте позволяет решить такую задачу, как предотвращение доступа пользователей к нежелательным сайтам. Причем администратор системы сам решает, что именно нужно заблокировать. Например, если речь идет о контроле сотрудников организации, то можно запретить развлекательные сайты, сайты про автомобили, новостные агрегаторы и вообще все тематики, которые не нужны людям для исполнения своих служебных обязанностей. В образовательных же учреждениях можно заблокировать доступ к информации об алкоголе, табаке, азартных играх, пропаганде насилия и пр. При необходимости с помощью Entensys URL Filtering можно настроить фильтрацию веб-проектов в соответствии с рекомендациями Министерства Образования РФ.
Следующий реализованный в UserGate Web Filter инструмент не менее важен. Речь идет о морфологическом анализе содержимого загружаемых веб-страниц. С его помощью можно блокировать нежелательную информацию на сайтах разрешенных тематик. Так, например, на форумах, в блогах или социальных сетях, блокировать которые не нужно, встречаются страницы с нецензурной бранью. Рассматриваемый инструмент как раз и позволяет предотвратить доступ конкретно к этим разделам, разрешая, в то же время, работу с сайтом в целом.
Принцип работы морфологического анализа следующий. Администратор решения формирует словари, содержащие слова или словосочетания определенных тематик, например, "Нецензурные выражения", "Азартные игры", "Терроризм", "Наркотики" и пр. Заполнять их можно вручную. Также можно использовать целый ряд готовых словарей, созданных и постоянно обновляемых разработчиками. Примечательно, что среди них есть не только русские, но и английские, немецкие, японские и даже арабские. После настройки словарей и включения соответствующих правил отдельным пользователям или целым их группам система готова к работе. Она загружает текст запрашиваемых страниц и проверяет его на наличие слов или словосочетаний из нужных словарей. Если вхождения будут обнаружены, то доступ конкретно к этой странице будет заблокирован.
Третья реализованная в рассматриваемом решении функция фильтрации – отбор по регулярным выражениям. Под ними подразумеваются специальные строки, которые могут содержать различные символы подстановки. С их помощью можно легко описывать самые разнообразные данные, особенно формализованные. Особенностью фильтрации по регулярным выражениям является то, что система проверяет наличие заданных в настройках строк не только в ответах веб-сервера, но и в запросах пользователя. А это позволяет предотвратить отправку данной информации в Интернет (например, в социальные сети, на форумы, по электронной почте посредством веб-интерфейсов и пр.) и ее поиск в поисковых системах.
Четвертый инструмент фильтрации является, пожалуй, самым простым из реализованных в UserGate Web Filter. Это "белые" и "черные" списки. В первые вносятся сайты, которые должны быть доступны вне зависимости от всех других настроек. А во вторые, наоборот, веб-проекты, которые должны быть заблокированы, даже если причин на это согласно тематике или содержимому нет. Многие считают, что такой инструмент, как "белые" и "черные" списки сегодня не имеет особой ценности: сайтов в Интернете слишком много, чтобы их перечислить. Однако это не совсем верно. Так, например, "черные" списки могут использоваться для блокировки сайтов, официально запрещенных в России (Министерством Юстиции РФ или Роскомнадзором). Тем более, что в рассматриваемом решении есть возможность настроить автоматическое обновление списков из внешних источников. Также можно вести и свои собственные "черные" списки для блокирования доступа к популярным у сотрудников сайтов из разрешенных категорий.
Кстати, технология "черных" списков используются для еще одного типа фильтрации, реализованного в рассматриваемом продукте. Речь идет о блокировке фишинговых сайтов – мошеннических веб-проектов, с помощью которых злоумышленники пытаются подменить официальные сайты банков и прочих сервисов, пытаясь, таким образом, получить доступ к учетным данным пользователей. Специалисты разработчика ведут собственную базу фишинговых сайтов, из которой данные могут загружаться в особый "черный" список. Ну а поскольку база поддерживается в актуальном состоянии, а информация из нее обновляется в "черном" списке автоматически по расписанию, то данный инструмент является достаточно эффективным для защиты от мошенников.
Следующий инструмент также достаточно прост. Речь идет о безопасном поиске. Он не требует настройки и может только включаться или отключаться для разных пользователей и групп. Дело в том, что система использует механизм, реализованный в наиболее популярных поисковых системах (Google, Yandex, Yahoo, Bing, Rambler) и на сайте YouTube. При этом блокировка нежелательного контента в результатах поиска осуществляется силами самих порталов, а UserGate Web Filter лишь принудительно активирует данную возможность.
Еще одной достаточно полезной возможностью, реализованной в UserGate Web Filter, является блокировка рекламы. В рамках нее, фактически, работают сразу два фильтра. Первый из них "вырезает" из загружаемых веб-страниц баннеры и рекламные объявления. Это не только облегчает жизнь пользователей, но и позволяет предотвратить посещение ими нежелательных проектов (зачастую реклама заманивает нас на развлекательные сайты, онлайн-казино, а иногда и на сайты с откровенно сомнительным содержанием). Вторая часть рассматриваемой возможности предотвращает появление всплывающих окон.
Идем дальше. Следующим инструментом для фильтрации трафика в рассматриваемом решении является блокирование различного контента по его типу. Речь идет о возможности запретить пользователям загружать на свои компьютеры видеоролики, аудиодорожки, изображения, различные документы и приложения. Причем под приложениями понимаются не только непосредственно исполняемые файлы, но и Flash-ролики. Примечательно, что помимо стандартных, предустановленных списков типов контента, можно использовать и свои собственные (для этого используются MIME-типы файлов). Это превращает данную функцию в действительно удобный инструмент, который может использоваться для решения разных задач.
Ну и, наконец, последней функцией UserGate Web Filter по фильтрации трафика является блокировка приложений социальных сетей. Это достаточно интересная возможность, которая в некоторых случаях может оказаться просто незаменимой. Дело в том, что далеко не всегда можно блокировать социальные сети полностью. Зачастую они нужны сотрудникам для исполнения своих служебных обязанностей (например, сотрудникам отделов кадров, PR-менеджерам и пр.). Однако, разрешая работникам доступ к социальным сетям, мы автоматически разрешаем им пользоваться всеми доступными в них приложениями, подавляющее большинство из которых является играми и другими развлекательными сервисами. А это может заметно сказаться на их производительности труда. Наличие же блокировки приложений социальных сетей решает данную проблему.
Итак, сегодня мы с вами, уважаемые читатели, подробно рассмотрели реализованные в UserGate Web Filter инструменты для фильтрации трафика. И убедились в том, что они предоставляют широкие возможности для защиты пользователей от интернет-угроз и контроля их поведения в глобальной сети, что с успехом может использоваться в крупных и средних организациях любой формы собственности, учебных заведениях, в сетях интернет-провайдеров и пр.
Марат Давлетханов