Kerio WinRoute Firewall 6.0

         

Фильтр содержания


Содержание

Правила URL

Правила для содержимого

Система классификации содержания (ISS OrangeWeb Filter)

Фильтрация по словам

Политика FTP

WinRoute обеспечивает широкий диапазон возможностей фильтрации трафика с использованием протоколов HTTP и FTP.

Здесь изложены основные цели фильтрации содержимого с помощью HTTP и FTP:

  • блокирование нежелательных Web-сайтов (то есть страниц, не относящихся к работе коллектива)

  • блокирование определенных типов файлов (то есть запрещенного содержания)

  • блокирование или ограничение вирусов, червей и троянов

HTTP-протокол

— фильтрация Web-страниц:



  • ограничение доступа по URL (подстроки, содержащиеся в URL-адресах)

  • блокирование определенных HTML (то есть скриптов, объектов ActiveX и т.д.)

  • фильтрация, основанная на классификации модуля ISS OrangeWeb Filter

    (всемирная база данных классификации Web-сайтов)

  • ограничения, основанные на выявлении запрещенных слов (строк)

  • антивирусный контроль загружаемых объектов

FTP-протокол

— контроль доступа к FTP-серверам:

  • запрещение доступа к определенным FTP-серверам

  • ограничения, основанные на именах файлов

  • передача файлов разрешена только в одном направлении (то есть только получение)

  • блокирование определенных FTP-команд

  • антивирусный контроль передаваемых файлов

Требования к фильтрации содержания

Для нормального функционирования фильтра содержания должны быть соблюдены следующие условия:

  1. Трафик должен контролироваться соответствующим инспектором протокола.

    Примечание: Соответствующий инспектор протокола активируется правилами трафика автоматически. Для более полной информации, смотри главу Definition of Custom Traffic Rules.

  2. Соединение не должно быть закодировано. SSL-кодированный трафик (HTTPS и FTPS-протоколы) не может быть контролирован. В этом случае, вы можете заблокировать доступ к определенным серверам, используя правила трафика (смотри главу Definition of Custom Traffic Rules).

    Примечание: При использовании прокси-сервера (смотри главу Proxy server), можно фильтровать также HTTPS-серверы (например, https://www.kerio.com/). Однако, нельзя фильтровать индивидуальные объекты этих серверов.

  3. FTP-протоколы не могут быть фильтрованы при использовании ими безопасной аутентификации (SASO).

Примечание: WinRoute обеспечивает только средства фильтрации и ограничения доступа. Решения об ограничении Web-сайтов и типов файлов должны приниматься администратором (либо другим уполномоченным лицом).



Содержание раздела