v18
Скачать PDF

Проверка настроек фильтрации с помощью security ideco

При правильной настройке общий уровень защиты должен показывать зеленый цвет. Если это не так, проверьте с помощью этой статьи настройки Контент-фильтра и других служб фильтрации трафика.

Предварительная проверка

Перейдите в веб-интерфейс Ideco NGFW и убедитесь, что все описанные ниже службы включены и функционируют корректно.

Раздел Правила трафика

Эти службы полноценно работают только при активной подписке на обновления Ideco NGFW. Для проверки статуса вашей лицензии и модулей, которые в нее входят, откройте раздел Управление сервисом -> Лицензия.

Раздел Сервисы

1. Откройте раздел Сервисы -> Прокси -> Исключения.

2. Убедитесь, что в типе Сеть источника нет сети, к которой относится IP-адрес вашего компьютера при входе на сайт security.ideco.ru.

3. В типе Сеть назначения:

  • Не должно быть неизвестных сетей;

  • Не используйте сеть с маской, которая включает в себя большое количество адресов.

Если ресурсы исключены в Прокси-сервере, они также не будут проверяться Контент-фильтром. Подробная информация о работе с исключениями представлена в статье.

Проверка настроек служб

Контент-фильтр

Категории сайтов, которые запрещают правила Контент-фильтра

  • Анонимайзеры;

  • Ботнеты;

  • Фишинг/мошенничество;

  • Казино, лотереи, тотализаторы;

  • Порнография;

  • Список Минюста;

  • Астрология и гороскопы;

  • Знакомства;

  • Компьютерные игры;

  • Мультфильмы, аниме и комиксы;

  • Развлекательные новости и сайты про знаменитостей;

  • Онлайн-реклама и баннеры;

  • Торрент-трекеры.

Чтобы антивирус проверял HTTPS-трафик, необходимо создать правило расшифровки всего HTTPS-трафика для пользователей. Это правило будет применяться, в том числе к тем, кто проверяет настройки на сайте security.ideco.ru.

Проверьте, что Контент-фильтр работает. Для этого перейдите с компьютера пользователя на сайт: sex.com. Если фильтр работает, то отобразится страница блокировки.

Контроль приложений

Для защиты от "пожирателей времени и трафика":

1. В разделе Профили безопасности -> Контроль приложений создайте профиль, который будет блокировать доступ к протоколам:

  • Bittorrent;

  • Steam;

  • Worldofwarcraft;

  • Mining.

2. В разделе Правила трафика -> Файрвол в таблицу FORWARD добавьте и включите правило с профилем, созданным в пункте 1.

3. При включенной опции Перехват пользовательских DNS-запросов создайте аналогичное правило INPUT.

Предотвращение вторжений

1. В разделе Профили безопасности -> Предотвращение вторжений создайте профиль, который будет блокировать следующие группы сигнатур:

  • Анонимайзеры;

  • Пулы криптомайнеров.

2. В разделе Правила трафика -> Файрвол в таблицу FORWARD добавьте и включите правило с профилем, созданным в пункте 1.

3. При включенной опции Перехват пользовательских DNS-запросов создайте аналогичное правило INPUT.

С 18 версии NGFW правила Файрвола, которые блокировали трафик за счет перехвата DNS в предыдущих версиях, не смогут его блокировать. Чтобы это исправить, создайте правила с профилями IPS и DPI в разделе Правила трафика -> Файрвол -> INPUT.

После изменений правил проведите повторное тестирование с помощью security.ideco.ru.

PreviousКак восстановиться на прошлую версию после обновления Ideco NGFWNextВыбор аппаратной платформы для Ideco NGFW

Last updated