SafeSearch – nowy future dla 9.1

Opublikowany przez pawel w IPS, SECURITY IT

Wersja 9.1 wprowadza nową opcję kontroli aplikacji związaną z wyszukiwarkami internetowymi (Google, Bing, Yahoo). Funkcjonalność SafeSearch powoduje wymuszenie włączenia filtra bezpiecznego wyszukiwania w serwisach wyszukujących. Filtr bezpiecznego wyszukiwania (SafeSearch) daje powoduje zablokowanie wyników wyszukiwania dla słów kluczowych uznanych za nie wskazane.

Poprawne działanie mechanizmu SafeSearch wymaga:

  1. zapytania DNS muszą przechodzić przez NETASQ-a (serwery zewnętrzne DNS lub Proxy DNS),
  2. reguła dla dns_udp musi być kontrolowana przez IPS,
  3. strony wyszukiwarek muszą być deszyfrowane przez SSL PROXY (dla zapytań przez https),
  4. musi być załączony future SafeSearch na analizie protokołowej HTTP odpowiedniego profilu,
  5. musi być załączona opcja Analizuj kod HTML na analizie protokołowe HTTP.

SafeSearch_ustawienia

Przykładowa konfiguracja reguł zapory:

SecureSearch_filter

Konfiguracja filtra SSL – tylko ruch https do wyszukiwarek jest deszyfrowany:

SecureSearch_filtr-SSL

Demonstracja:

27 Mar 2014


Najnowszy firmware SNS: 3.7.1 (Release Note)
Najnowszy firmware SNSv2: 2.12.2 (Release Note)