Palo Alto Networks URL Filtering — Описание и принцип работы

Современные пользователи все больше времени проводят на любимых сайтах и используют различные приложения в рабочее время. Неконтролируемый веб-серфинг представляет угрозу безопасности предприятий. Последствия могут быть разными: нарушение внутренней политики, распространение вредоносных программ и возможная потеря данных.

Автономные решения для фильтрации трафика — неэффективны как механизмы контроля. Их легко обойти с помощью прокси-серверов, программ для обхода цензуры в интернете (TOR, UltraSurf) и инструментов для удаленного доступа к рабочему столу (TeamViewer, RDP, SSH). Контроль пользовательской активности требует комплексного подхода с применением политик для мониторинга приложений, которые обычно используются для обхода традиционных механизмов безопасности.

Фаерволы следующего поколения Palo Alto Networks распознают и контролируют более 950 приложений, независимо от порта, протокола, SSL-шифрования или скрытых(уклончивых) характеристик приложения. Однажды идентифицированное приложение, а не порт или протокол, становится основой всех политик безопасности, что помогает восстановить полный контроль.

Для выполнения, основанного на политиках безопасности, мониторинга приложений предусмотрена база данных URL-Filtering, которая помогает отслеживать не связанную с работой интернет-активность пользователей. Решая проблему отсутствия инструмента для контроля, предприятия защищают себя от полного спектра правовых, нормативных, производственных и финансовых рисков.

Интегрированная база данных URL Filtering позволяет контролировать интернет-активность с помощью фаерволов следующего поколения Palo Alto Networks.

Возможности:

блокировка доступа к нежелательным веб-сайтам снижает правовые, нормативные, производственные и финансовые риски;
снижения количества инцидентов, связанных с вредоносными программами, запрет доступа к известным фишинговым сайтам;
корректировка работы URL Filtering с помощью белого и черного списков, а также настройки база данных;
усовершенствование политик дешифрования SSL-трафика, например: «не расшифровывать трафик сайтов финансовых услуг» или «расшифровывать трафик блогов»

Контроль над приложениями и веб-серфингом на основе политик

Технически подкованные пользователи знают, как обойти инструменты для фильтрации трафика, используя такие приложения, как TOR, UltraSurf или прокси-серверы. Palo Alto Networks распознают такие программы. Вы можете задавать политики, блокирующие их использование, — это критический важный бесплатный компонент URL Filtering. После того, как политики контроля за приложениями включены, администраторы могут обеспечивать выполнение политик фильтрации для дальнейшего контроля активности сотрудников в сети. В этом поможет комбинирование различных инструментов:

выбор из 76 категорий и более 20 миллионов URL-адресов, а также возможность формирования собственного списка разрешенных и запрещенных сайтов с использованием шаблонов;
специфицирование пользователей и групп с помощью интегрированных сервисов Active Directory, eDirectory и LDAP;
отслеживание IP-адресов отправителя и получателя, а также их зон безопасности;
включение политики дешифрования SSL-трафика, можно разрешить зашифрованный доступ к определенным сайтам, таким как здравоохранение, финансы и интернет-магазины, при это расшифровывать трафик других — блогов и форумов.

Настраиваемая база данных и категории

Для учета быстро растущего количества URL-адресов, в том числе региональных и отраслевых, 20-ти миллионная база данных URL-адресов может быть дополнена. Если обнаруженный URL-адрес не классифицирован локальной базой данных, межсетевой экран может запросить категорию из базы данных на 180 миллионов адресов. После чего URL сохранится в отдельной 1-миллионной базе. Кроме того, администраторы могут создавать собственные категории URL-адресов для дальнейшего контроля в зависимости от поставленной задачи.

Настраиваемые оповещения пользователей

Каждое предприятие имеет разные требования к информированию пользователей о статусе посещаемой страницы, заблокированной в соответствии с корпоративной политикой. Администраторы могут использовать страницу блокировки, которая сообщает пользователю о нарушении правил. Страница может включать упоминание имени пользователя, IP-адреса, URL-адреса, к которому требуется получить доступ, и категорию URL-адреса.

У администраторов есть два инструмента, которые позволяют оставить право выбора за пользователем:

Страница с предупреждением. Когда пользователь хочет попасть на страницу, которая потенциально нарушает политику фильтрации, он увидит окно с предупреждением и кнопкой «Продолжить». Опция позволяет пользователю перейти на сайт, если он считает его содержание приемлемым.
Страница с паролем: Требует от пользователя ввести пароль, чтобы обойти блокирующую страницу и продолжить серфинг.

Отчеты по интернет-активности и логирование

Набор отчетов по фильтрации трафика обеспечивают ИТ-отделы представлением об интернет-активности пользователей. Отчеты подразделяются на 3 типа:

Отчеты об активности пользователя: в отчете об отдельном пользователе показаны приложения, посещаемые категории URL-адресов и сайты за определенный период времени.

Отчеты по URL: 50 видов отчетов, отображающих посещенные категории URL-адресов и конкретные сайты. Можно настроить показ заблокированных категорий, заблокированных пользователей, заблокированных сайтов и т. д.

Ведение журнала в режиме реального времени: журналы могут быть отфильтрованы с помощью простого инструмента для анализа содержимого, который позволяет получить информацию о трафике, угрозах и деталях инцидента.

Гибкость развертывания

Предприятия могут развернуть единое средство для управления интернет-активностью для всей корпоративной сети, не беспокоясь о росте стоимости владения при увеличении количества пользователей.