Контент-фильтр
Настройка фильтрации веб-трафика и блокировки сайтов в Ideco NGFW.
Last updated
Was this helpful?
Настройка фильтрации веб-трафика и блокировки сайтов в Ideco NGFW.
Last updated
Was this helpful?
Название службы раздела Контент-фильтра: ideco-content-filter-backend
.
Список имен служб для других разделов доступен по .
Контент-фильтр проверяет запрашиваемые сайты в списках ресурсов Ideco NGFW. Если адрес находится в списках, то применяются настроенные правила фильтрации.
Для фильтрации по IP-адресам используйте . Файрвол анализирует пакет на сетевом уровне (L3), а Контент-фильтр - на прикладном уровне (L7). Информация об IP-адресах на прикладном уровне неточная, поэтому для блокировки IP-адресов нужно использовать Файрвол.
Контент-фильтр включает четыре вкладки:
- создание и управление правилами фильтрации.
- управление собственных списков.
- фильтрация по ключевым словам.
- параметры работы фильтра.
Фильтрация HTTPS:
HTTPS-сайты без расшифровки трафика фильтруются только по домену (не по полному URL), правила категории Файлы на них также применить невозможно.
Для полной фильтрации HTTPS создайте правила расшифровки HTTPS-трафика нужных категорий.
Фильтрация по IP-адресам работает для:
HTTP-запросов к IP-адресам напрямую.
Расшифрованных HTTPS-запросов к IP-адресам.
HTTPS-запросов к ресурсам, IP-адрес которых содержится в поле Common Name сертификата.
Для изменения страницы блокировки Контент-фильтра обратитесь в .