Раздел Политики безопасности содержит следующие подразделы:
-
Фильтрация контента.
-
Веб-безопасность.
-
Инспектирование SSL.
-
Инспектирование SSH.
-
Система обнаружения вторжений (СОВ).
-
Правила АСУ ТП.
-
Сценарии.
-
Защита почтового трафика.
-
ICAP-серверы, ICAP-правила.
-
Правила защиты DOS, профили DOS.
С помощью политик безопасности администратор может:
-
Настроить фильтрацию HTTP-контента, например, запретить некоторым пользователям доступ к определенным категориям сайтов в заданное время или настроить антивирусную проверку веб-контента.
-
Настроить опции веб-безопасности, например, включить принудительный безопасный поиск и блокировку рекламы.
-
Настроить правила инспектирования SSL, например, для всех пользователей расшифровывать HTTPS для категории "Форумы" и для определенной группы - "Социальные сети". После того как HTTPS расшифрован, к нему могут быть применены политики фильтрации контента и веб-безопасности.
-
Включить и настроить параметры СОВ.
-
Настроить проверку почтовых протоколов SMTP и POP3 на наличие спама.
-
Настроить журналирование или блокировку определенных команд АСУ ТП.
-
Настроить выборочную передачу трафика на анализ на внешние серверы ICAP, например, на DLP-системы.
-
Настроить публикацию HTTP/HTTPS серверов.
События срабатывания данных правил регистрируются в соответствующих журналах статистики.
Правила фильтрации контента, веб-безопасности и инспектирования SSL доступны в журнале веб-доступа (Журналы и отчёты --> Журнал веб-доступа).
Правила система обнаружения и предотвращения вторжений - в журнале СОВ (Журналы и отчёты --> Журнал СОВ).
Правила АСУ ТП - в журнале АСУ ТП (Журналы и отчёты --> Журнал АСУ ТП).
Правила Защита от DoS атак - в журнале трафика (Журналы и отчёты --> Журнал трафика).
Все правила журналируются только при включении опции Журналирование в параметрах правил.