Современные пользователи все больше времени проводят на любимых сайтах и используют различные приложения в рабочее время. Неконтролируемый веб-серфинг представляет угрозу безопасности предприятий. Последствия могут быть разными: нарушение внутренней политики, распространение вредоносных программ и возможная потеря данных.
Автономные решения для фильтрации трафика — неэффективны как механизмы контроля. Их легко обойти с помощью прокси-серверов, программ для обхода цензуры в интернете (TOR, UltraSurf) и инструментов для удаленного доступа к рабочему столу (TeamViewer, RDP, SSH). Контроль пользовательской активности требует комплексного подхода с применением политик для мониторинга приложений, которые обычно используются для обхода традиционных механизмов безопасности.
Фаерволы следующего поколения Palo Alto Networks распознают и контролируют более 950 приложений, независимо от порта, протокола, SSL-шифрования или скрытых(уклончивых) характеристик приложения. Однажды идентифицированное приложение, а не порт или протокол, становится основой всех политик безопасности, что помогает восстановить полный контроль.
Для выполнения, основанного на политиках безопасности, мониторинга приложений предусмотрена база данных URL-Filtering, которая помогает отслеживать не связанную с работой интернет-активность пользователей. Решая проблему отсутствия инструмента для контроля, предприятия защищают себя от полного спектра правовых, нормативных, производственных и финансовых рисков.
Интегрированная база данных URL Filtering позволяет контролировать интернет-активность с помощью фаерволов следующего поколения Palo Alto Networks.

Возможности:
- блокировка доступа к нежелательным веб-сайтам снижает правовые, нормативные, производственные и финансовые риски;
- снижения количества инцидентов, связанных с вредоносными программами, запрет доступа к известным фишинговым сайтам;
- корректировка работы URL Filtering с помощью белого и черного списков, а также настройки база данных;
- усовершенствование политик дешифрования SSL-трафика, например: «не расшифровывать трафик сайтов финансовых услуг» или «расшифровывать трафик блогов»
Контроль над приложениями и веб-серфингом на основе политик
Технически подкованные пользователи знают, как обойти инструменты для фильтрации трафика, используя такие приложения, как TOR, UltraSurf или прокси-серверы. Palo Alto Networks распознают такие программы. Вы можете задавать политики, блокирующие их использование, — это критический важный бесплатный компонент URL Filtering. После того, как политики контроля за приложениями включены, администраторы могут обеспечивать выполнение политик фильтрации для дальнейшего контроля активности сотрудников в сети. В этом поможет комбинирование различных инструментов:
- выбор из 76 категорий и более 20 миллионов URL-адресов, а также возможность формирования собственного списка разрешенных и запрещенных сайтов с использованием шаблонов;
- специфицирование пользователей и групп с помощью интегрированных сервисов Active Directory, eDirectory и LDAP;
- отслеживание IP-адресов отправителя и получателя, а также их зон безопасности;
- включение политики дешифрования SSL-трафика, можно разрешить зашифрованный доступ к определенным сайтам, таким как здравоохранение, финансы и интернет-магазины, при это расшифровывать трафик других — блогов и форумов.
Настраиваемая база данных и категории
Для учета быстро растущего количества URL-адресов, в том числе региональных и отраслевых, 20-ти миллионная база данных URL-адресов может быть дополнена. Если обнаруженный URL-адрес не классифицирован локальной базой данных, межсетевой экран может запросить категорию из базы данных на 180 миллионов адресов. После чего URL сохранится в отдельной 1-миллионной базе. Кроме того, администраторы могут создавать собственные категории URL-адресов для дальнейшего контроля в зависимости от поставленной задачи.
Настраиваемые оповещения пользователей
Каждое предприятие имеет разные требования к информированию пользователей о статусе посещаемой страницы, заблокированной в соответствии с корпоративной политикой. Администраторы могут использовать страницу блокировки, которая сообщает пользователю о нарушении правил. Страница может включать упоминание имени пользователя, IP-адреса, URL-адреса, к которому требуется получить доступ, и категорию URL-адреса.
У администраторов есть два инструмента, которые позволяют оставить право выбора за пользователем:
- Страница с предупреждением. Когда пользователь хочет попасть на страницу, которая потенциально нарушает политику фильтрации, он увидит окно с предупреждением и кнопкой «Продолжить». Опция позволяет пользователю перейти на сайт, если он считает его содержание приемлемым.
- Страница с паролем: Требует от пользователя ввести пароль, чтобы обойти блокирующую страницу и продолжить серфинг.
Отчеты по интернет-активности и логирование
Набор отчетов по фильтрации трафика обеспечивают ИТ-отделы представлением об интернет-активности пользователей. Отчеты подразделяются на 3 типа:
Отчеты об активности пользователя: в отчете об отдельном пользователе показаны приложения, посещаемые категории URL-адресов и сайты за определенный период времени.
Отчеты по URL: 50 видов отчетов, отображающих посещенные категории URL-адресов и конкретные сайты. Можно настроить показ заблокированных категорий, заблокированных пользователей, заблокированных сайтов и т. д.
Ведение журнала в режиме реального времени: журналы могут быть отфильтрованы с помощью простого инструмента для анализа содержимого, который позволяет получить информацию о трафике, угрозах и деталях инцидента.
Гибкость развертывания
Предприятия могут развернуть единое средство для управления интернет-активностью для всей корпоративной сети, не беспокоясь о росте стоимости владения при увеличении количества пользователей.