Система контентной фильтрации
Год: 2011. Реализовано для ОАО "Ростелеком" Пенза.
Краткое описание системы
Контентная фильтрация – это надёжное решение проблемы непродуктивного доступа к информационным ресурсам как сети Интернет, так и внутрифирменных корпоративных порталов.
Услуга контентной фильтрации может быть реализована двумя способами. В первом варианте происходит полный анализ трафика пользователей на предмет содержания в нем нежелательного контента и вредоносного программного обеспечения. В данном случае сервер контентной фильтрации разворачивается в сегменте сети филиала «Ростелеком» и устройства пользователей размещаются в данном сегменте, что обеспечивает полный контроль всего входящего трафика пользователей.
Второй вариант реализует механизм защиты пользователей на основе анализа DNS-запросов. В этом случае устройства пользователей получают адреса DNS серверов, осуществляющих фильтрацию запросов. Адреса запросов проверяются на нахождение в базе фильтруемых запросов, и в случае нахождения – отклоняются. Трафик доставляется напрямую пользователям, не подвергаясь проверке и контролю. Если адрес запроса находится в базе фильтруемых ресурсов, то такой запрос отклоняется.
Система контентной фильтрации включает следующие составляющие:
URL-фильтрация
Антивирусная защита web-трафика
Проверка протокола HTTPS
Проверка сетевого трафика (NIS)
Улучшенная технология трансляции сетевых адресов (NAT)
Улучшенная поддержка IP-телефонии (VoIP)
Многоуровневый брандмауэр
Гранулярное управление HTTP
Защита от DoS-атак
Безопасная публикации приложений
Безопасный доступ к электронной почте
Функции виртуальных частных сетей (VPN)
Преимущества от использования системы контентной фильтрации
Увеличение быстродействия ОС за счет использования интеллектуальных схем определения приоритетов;
Возможность использовать более совершенные средства для администрирования, диагностики и разработки при создании веб-решений;
Защита доступа к информационным ресурсам и контроль обмена данными;
Соблюдение политики безопасности путем проверки подлинности, авторизации и обеспечения высокой производительности.
