Контент-фильтр

Контентная фильтрация реализована на основе данных о веб-трафике, получаемых от модуля проксирования веб-трафика. Позволяет блокировать доступ к различным интернет-ресурсам.

Название службы раздела Контент-фильтра: ideco-content-filter-backend. Список имен служб для других разделов доступен по ссылке.

Для записи логов поставьте флаг строке Включить журналирование в разделе Сервисы -> Прокси -> Основное.

Контент-фильтр проверяет наличие сайта, который хочет открыть пользователь, в списках ресурсов Ideco NGFW. Если адрес находится в этих списках, то применяются настроенные правила фильтрации.

Контент-фильтр состоит из четырех вкладок: правила, пользовательские категории, морфологические словари и настройки:

ПравилаОписание категорий контент-фильтраМорфологические словариНастройки

HTTPS-сайты без расшифровки трафика фильтруются только по домену (а не по полному URL), правила категории Файлы на них также применить невозможно. Для полной фильтрации HTTPS создайте правила расшифровки HTTPS-трафика нужных категорий.

Для фильтрации по IP-адресам используйте Файрвол.

Фильтрация по IP-адресам в Контент-фильтре будет работать:

  • Для HTTP-запросов к IP-адресам напрямую;

  • Для расшифрованных HTTPS-запросов к IP-адресам;

  • Для HTTPS-запросов к ресурсам, сертификат которых содержит IP-адрес в поле Common Name сертификата.

Файрвол анализирует пакет на сетевом уровне (L3), а Контент-фильтр - на прикладном уровне (L7). Информация об IP-адресах на прикладном уровне (L7) неточная, поэтому для блокировки IP-адресов нужно использовать Файрвол.

Подробная информация о методах фильтрации HTTPS представлена в статье:

Настройка фильтрации HTTPS

Порядок действий для изменения страницы блокировки Контент-фильтра описан в статье:

Процесс блокировки ресурсов, взаимодействующих с чат-ботами, описан в статье

Last updated