Обзор интернет-фильтров для предприятий

Практически все корпоративные сети компаний сегодня подключены к Интернету. Это осуществляется довольно просто и обусловлено необходимостью определенных коммуникаций. Но в связи с этим возникают некоторые проблемы. Нерегламентированное использование Интернета сотрудниками может привести не только к снижению производительности труда, увеличению затрат на оплату канала связи, но и способствует повышению риска заражения корпоративной сети вредоносным ПО и утечке важной информации.
Поэтому компаниям необходимо принимать соответствующие политики использования Интернета, которые могут разрешить данные проблемы. В них должны быть четко установлены условия использования глобальной сети: с какими целями сотрудники выходят в Интернет, какие сайты могут посещать, сколько времени проводить в сети и прочие. Однако разработки и ознакомления работников с данными политиками недостаточно. Человеческий фактор всегда играет важную роль. Нарушения все равно будут, и отслеживать их придется. Люди будут находить время и возможности для общения в социальных сетях, скачивания музыки и посещения нежелательных сайтов.
Чтобы получить максимальный эффект от разработанной политики безопасности, необходимо использовать специальное программное обеспечение. Решением является установка интернет-фильтров, ограничивающих поведение работников в глобальной сети в соответствии с разработанными политиками.
На сегодняшний день имеется два вида интернет-фильтров. Первые привязаны к прокси-серверам и являются как бы расширением для них. Ко второму типу относятся продукты, работающие независимо от условий использования Интернета в компании. Рассмотрим и сравним некоторые интернет-фильтры разных типов. Во внимание не будут приниматься всемирно известные, но неадаптированные под наш рынок продукты. Поскольку они хорошо работают с англоязычными сайтами, но плохо справляются с русскоязычными ресурсами, ведь в нашей стране все-таки наибольшей популярностью пользуются русско- и украино-язычные сайты. Большое значение оказывает не столько поддержка количества языков, сколько объем и качество категоризации базы сайтов на русском языке.

Kerio Web Filter

Довольно интересное решение Kerio Web Filter позволяет реализовать корпоративную политику использования Интернета в компании. Только в данном случае надо учесть, что применение Kerio Web Filter возможно только совместно с Kerio Control, поскольку Kerio Web Filter является дополнительным модулем к этому продукту. Kerio Control представляет собой известный и популярный продукт, предназначенный для комплексного решения проблемы подключения корпоративной сети к Интернету.
Хотя использование Kerio Web Filter только в совокупности с Kerio Control и является существенным недостатком, ограничивающим область его применения, тем не менее, решение имеет ряд серьезных преимуществ. Одно из которых заключается в том, что интернет-фильтр, прокси-сервер и защита тесно интегрированы в одно целое. Управление такой системой заметно упрощается, что оказывает влияние на стабильность работы и стоимость обслуживания информационной системы. Вторым преимуществом является возможность создания единой системы отчетов и ведение общего мониторинга.
Еще одним из важных достоинств Kerio Web Filter является система блокировки доступа к разным сайтам, в зависимости от категорий. В системе применяется специальная база данных, состоящая из 53 рубрик. Данного количества вполне достаточно для настройки прав доступа сотрудников. При этом можно легко проконтролировать, как производится использование Интернета: в рабочих целях или по личным интересам. Настройку можно производить как по группам пользователей, так и по отдельным лицам.
Kerio Web Filter осуществляет блокировку сайтов нежелательной тематики и ведет статистику посещений веб-узлов по категориям. По этим данным ответственный администратор может точно определить, с какими целями используется сотрудниками Интернет. Специальный модуль Kerio Star (централизованная система анализа и отчетности) на основании собранной статистики генерирует различные виды отчетов.
Нужно отметить, что Kerio Web Filter не предусматривает установку разрешений на доступ в Интернет в зависимости от времени суток, запрет на загрузку файлов определенного типа и прочие дополнительные ограничения, поскольку они уже реализованы в Kerio Control.
Таким образом, главная функция фильтра Kerio Web Filter заключается в категоризации доступа к Интернету. Все остальные возможности реализованы в Kerio Control.

SurfControl Web Filter

Программные решения SurfControl пользуются заслуженной популярностью не только в нашей стране, но и во всем мире. Особо стоит отметить SurfControl Web Filter, реализованный в виде серии решений для разных платформ: Windows, Microsoft ISA, Novell, Citrix, Cisco и других. Продукты SurfControl Web Filter делятся на программные решения и аппаратные, обладающие сходными возможностями, хотя и имеющие внешние различия.
Самым распространенным вариантом является SurfControl Web Filter для Microsoft Windows. Продукт не привязан к определенной платформе и функционирует независимо от используемого прокси-сервера корпоративной системы.
Программное решение SurfControl Web Filter для Microsoft Windows интегрируется в корпоративную сеть и постоянно осуществляет «прослушивание» сетевого трафика. Для реализации политики использования Интернета имеются следующие инструменты.
В первую очередь, это возможность ограничения доступа к сайтам по их тематике. Решение содержит динамическую базу данных, включающую 45 категорий. Но здесь есть один нюанс, заключающийся в том, что в базовую поставку SurfControl Web Filter не входит оперативное обновление базы данных веб-адресов. Поэтому категоризация новых сайтов производится от недели до нескольких месяцев. Выход из данной ситуации в том, что всем пользователям необходимо активизировать дополнительную услугу - RuFilter. Тогда база данных будет обновляться регулярно, а система будет производить проверку всех неизвестных ей сайтов, которые посетили сотрудники в течение трех дней.
Среди других инструментов SurfControl Web Filter для Microsoft Windows для ограничения доступа к Интернету - лимит на потребленный трафик, установка расписания работы в Интернете, ввод различных политик для разного времени суток и т.д. Традиционно все данные возможности реализуются в прокси-сервере, но если они не используются в корпоративной сети, то их можно дополнительно применить в SurfControl Web Filter.

GateWall DNS Filter

Решение GateWall DNS Filter от компании Entensys Corporation, знакомой нам по прокси-серверу UserGate Proxy&Firewall. Система GateWall DNS Filter появилась на рынке только в этом году, хотя его база существует уже длительное время и активно используется в прокси-сервере. Основа GateWall DNS Filter была взята из прокси-сервера и реализована в виде отдельного продукта. Интернет-фильтр GateWall DNS Filter не зависит от используемой платформы и может быть установлен как до, так и после DNS-сервера. Его работа не зависит от состава корпоративной информационной системы.
Основное функциональное назначение GateWall DNS Filter заключается в ограничении доступа пользователей локальной сети к сайтам определенных категорий. В нем также как и в прочих интернет-фильтрах применяется категорированная база данных. Но отличие ее в том, что она размещается на площадке разработчика, а не на локальном сервере. Имеется в виду использование облачных технологий. По мере поступления запросов GateWall DNS Filter инициирует обращение к удаленной базе и получает от нее ответ. Это является большим преимуществом, поскольку данные никогда не теряют своей актуальности и не требуют постоянного обновления пользователем. В такой базе по данным разработчиков имеется более 500 миллионов записей, разбитых на 82 категории.
Дополнительными инструментами GateWall DNS Filter являются наличие «черного» и «белого» списков сайтов и привязка определяемых правил к расписанию. Это обеспечивает реализацию более гибкой политики использования Интернета в компании. Решение GateWall DNS Filter также имеет систему сбора статистики и составления отчетов, позволяющую наглядно осуществлять мониторинг посещения сайтов сотрудниками и делать выводы о рациональности использования ими Интернет-ресурсов.

В качестве заключения

Все-таки после рассмотрения трех разных типов интернет-фильтров однозначно ответить на вопрос: «Какой из них лучше?» нельзя. В каждом отдельном случае есть свои преимущества и недостатки, и особенности, ориентированные на решение определенных задач.
Если в корпоративной сети установлен прокси-сервер Kerio Control, то естественно наилучшим вариантом станет приобретение решения Kerio Web Filter. Поскольку их тесная интеграция даст максимальный эффект от использования. За счет этого достигается упрощение и удешевление процедуры внедрения и обслуживания, а также обеспечивается наилучшее управление и ведение отчетности.
В случае создания новой локальной сети или подключения имеющейся к Интернету, необходимо ориентироваться на решение актуальных задач и заранее определить все потребности компании. Лучше всего сразу устанавливать прокси-сервер с интегрированным интернет-фильтром, в качестве которого можно использовать Kerio Control с Kerio Web Filter или же продукт UserGate Proxy&Firewall с реализованным в нем GateWall DNS Filter.
Если имеет место вариант, когда корпоративная сеть уже подключена к Интернету, но используемый прокси-сервер не соответствует функциональным возможностям, то оптимальным решением будет внедрение платформонезависимого интернет-фильтра. Каковым и является GateWall DNS Filter, удачно сочетающий в себе облачные технологии с содержащейся в них довольно обширной базой сайтов, ориентированной на русскоязычные сайты.