С помощью правил фильтрации контента администратор может разрешить или запретить определенный контент, передаваемый по протоколам HTTP и HTTPS, если настроена дешифрация HTTPS. Кроме этого, может быть настроена передача контента на анализ на внешние серверы по протоколу ICAP, например, для проверки трафика внешней DLP-системой.
В качестве условий правила могут выступать:
* Пользователи и группы
* Наличие на веб-страницах определенных слов и выражений (морфология)
* Принадлежность сайтов категориям
* URL
* Зона и IP-адрес источника
* IP-адреса назначения
* Тип MIME
* Время
Важно! Правила применяются сверху вниз в том порядке, в котором они указаны в консоли. Выполняется всегда только первое правило, для которого совпали условия, указанные в правиле. Это значит, что более специфические правила должны быть выше в списке, чем более общие правила. Используйте кнопки Вверх/Вниз для изменения порядка применения правил.
Важно! Если не создано ни одного правила, то передача любого контента разрешена.
Важно! Для срабатывания правила необходимо, чтобы совпали все условия, указанные в параметрах правила.
Чтобы создать правило контентной фильтрации, необходимо нажать на кнопку Добавить в разделе Политики безопасностиà Фильтрация контента и указать необходимые параметры.
|
Наименование |
Описание |
|
Вкл/Выкл |
Включает или отключает правило |
|
Название |
Название правила |
|
Описание |
Описание правила |
|
Действие |
Запретить -- блокирует веб-страницу Предупредить -- предупреждает пользователя о том, что страница нежелательна для посещения. Пользователь сам решает, отказаться от посещения или посетить страницу. Запись о посещении страницы заносится в журнал Разрешить -- разрешает трафик |
|
Проверять облачным антивирусом Entensys |
Доступно только для правил с действием Запретить, т.е. при наличии вируса на странице ресурс будет запрещен. Если в правиле присутствуют другие условия (категории, время, и т.д.), то антивирусная проверка будет выполняться только при совпадении всех условий правила. |
|
Проверять модулем Kaspersky Antivirus |
Доступно только для правил с действием Запретить, т.е. при наличии вируса на странице ресурс будет запрещен. Если в правиле присутствуют другие условия (категории, время, и т.д.), то антивирусная проверка будет выполняться только при совпадении всех условий правила. |
|
Записывать в журнал правил |
Записывает в лог информацию при срабатывании правила |
|
Страница блокировки |
Указывает страницу блокировки, которая будет показана пользователю при блокировке доступа к ресурсу. Можно использовать внешнюю страницу, указав Использовать внешний URL, либо указать страницу блокировки UTM. В этом случае можно выбрать желаемый шаблон страницы блокировки, который можно создать в разделе БиблиотекиàШаблоны страниц |
|
Пользователи |
Список пользователей, групп, для которых применяется данное правило. Могут быть использованы пользователи типа Any, Unknown, Known. Для применения правил к конкретным пользователям или к пользователям типа Known необходимо настроить идентификацию пользователей. Более подробно об идентификации пользователей читайте в главе Идентификация пользователей |
|
Морфология |
Список баз словарей морфологии, по которым будут проверяться веб-страницы. При наличии соответствующей лицензии для использования доступны словари, обновляемые компанией Entensys, в том числе список материалов, запрещенных Министерством Юстиции Российской Федерации, словари по темам «Суицид», «Терроризм», «Порнография», «Нецензурные выражения», «Азартные игры», «Наркотики», «Защита детей ФЗ-436». Словари доступны на русском, английском, немецком, японском и арабском языках. Администраторы также могут создавать собственные словари. Более подробно о работе с морфологическими словарями читайте в главе БиблиотекиàМорфология |
|
Категории |
Списки категорий Entensys URL Filtering 3.0. Использование категорий требует наличия специальной лицензии. Entensys URL Filtering 3.0 -- это крупнейшая база электронных ресурсов, разделенных для удобства оперирования на 73 категории. В руках администратора находится управление доступом к таким категориям, как порнография, вредоносные сайты, онлайн-казино, игровые и развлекательные сайты, социальные сети и многие другие |
|
URL |
Списки URL. При наличии соответствующей лицензии доступны для использования списки URL, обновляемые компанией Entensys, такие, как «Черный список Entensys», «Белый список Entensys», «Черный список Роскомнадзора», «Черный список фишинговых сайтов», «Поисковые системы без безопасного поиска». Администраторы также могут создавать собственные списки URL. Более подробно о работе со списками URL читайте в главе БиблиотекиàСписки URL |
|
Тип контента |
Списки MIME-типов. Предусмотрена возможность управления видео контентом, аудио контентом, изображениями, исполняемыми файлами и другими типами. Администраторы также могут создавать собственные группы MIME-типов. Более подробно о работе с MIME-типами читайте в главе БиблиотекиàТипы контента |
|
Исходная зона |
Зона источника трафика |
|
Адрес источника |
Списки IP-адресов источника трафика. Более подробно о работе со списками IP-адресов читайте в главе БиблиотекиàIP-адреса |
|
Адрес назначения |
Списки IP-адресов назначения трафика. Более подробно о работе со списками IP-адресов читайте в главе БиблиотекиàIP-адреса |
|
Время |
Время, когда правило активно. Администратор может добавить необходимые ему временные интервалы в разделе БиблиотекиàКалендари |
Для настройки передачи трафика на внешние ICAP-серверы обратитесь в руководстве к главе Настройки.
Важно! Передача трафика на ICAP-серверы выполняется до применения правил фильтрации контента.