SafeSearch – nowy future dla 9.1

Posted by pawel in IPS, SECURITY IT
YouTube video player

Wersja 9.1 wprowadza nową opcję kontroli aplikacji związaną z wyszukiwarkami internetowymi (Google, Bing, Yahoo). Funkcjonalność SafeSearch powoduje wymuszenie włączenia filtra bezpiecznego wyszukiwania w serwisach wyszukujących. Filtr bezpiecznego wyszukiwania (SafeSearch) daje powoduje zablokowanie wyników wyszukiwania dla słów kluczowych uznanych za nie wskazane.

Poprawne działanie mechanizmu SafeSearch wymaga:

  1. zapytania DNS muszą przechodzić przez NETASQ-a (serwery zewnętrzne DNS lub Proxy DNS),
  2. reguła dla dns_udp musi być kontrolowana przez IPS,
  3. strony wyszukiwarek muszą być deszyfrowane przez SSL PROXY (dla zapytań przez https),
  4. musi być załączony future SafeSearch na analizie protokołowej HTTP odpowiedniego profilu,
  5. musi być załączona opcja Analizuj kod HTML na analizie protokołowe HTTP.

SafeSearch_ustawienia

Przykładowa konfiguracja reguł zapory:

SecureSearch_filter

Konfiguracja filtra SSL – tylko ruch https do wyszukiwarek jest deszyfrowany:

SecureSearch_filtr-SSL

Demonstracja:

27 mar 2014

Tagi: , , , ,



Wszystkie teksty i opisy znajdujące się w domenie stormshield.edu.pl są mojego autorstwa.
Najnowszy firmware SNS: 4.5.2 (Release Note)
Najnowszy firmware SNSv3: 3.11.18 (Release Note)