Интеграция NGFW и SkyDNS

Настройка Ideco NGFW для фильтрации трафика с помощью облачного сервиса SkyDNS.

Если сайт неправильно категоризирован, воспользуйтесь формой обратной связи SkyDNS

Чем это может быть полезно:

  • Защита от зараженных сайтов

    Злоумышленники создают сайты, содержащие вредоносные скрипты, заражающие компьютеры. Также они взламывают хорошие сайты и устанавливают вредоносные скрипты на них. В контент‑фильтре Ideco NGFW есть специальная категория для блокировки таких сайтов, также трафик может проверяться на вирусы на шлюзе, но дополнительная защита от этих угроз, тем более с помощью круглосуточно обновляемых облачных сервисов, не помешает.

  • Защита от бот-сетей

    Злоумышленники создают сети из чужих компьютеров для использования их в нелегальной деятельности: DDoS-атаках на серверы, рассылках спама, похищениях паролей от интернет-банков и сервисов и в других целях. Для получения инструкций программа-бот подключается к управляющим серверам. DNS-фильтрация позволяет ограничить доступ к выявленным серверам для управления бот-сетями. Таким образом, даже если компьютер заражен вредоносной программой, злоумышленники не смогут им управлять.

  • Защита от нежелательных сайтов

    SkyDNS предоставляет широкие возможности для настроек - больше 50 категорий сайтов. Все это может служить хорошим дополнением к стандартному и расширенному контент-фильтру, встроенному в Ideco NGFW, для повышения качества фильтрации нежелательного контента. Что особенно важно, например, для образовательных учреждений, которые должны обеспечивать качественную фильтрацию для исполнения соответствующих законов.

  • Соблюдение 139-ФЗ и 436-ФЗ О защите детей от информации, причиняющей вред их здоровью и развитию

    Сервис SkyDNS полностью соответствует требованиям Правил подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети интернет Министерства образования и науки РФ.

    Специально для школ и колледжей можно приобрести комплект - Шлюз безопасности Ideco NGFW + контент-фильтр SkyDNS.

Инструкция по настройке в Ideco NGFW:

1. Прописать DNS-сервер SkyDNS (193.58.251.251) в настройках DNS-сервера в Ideco NGFW (Веб-интерфейс: Сервисы -> DNS).

2. Для запрета обращения к другим DNS-серверам включить опцию перехвата DNS-запросов (если для всей сети обязательна фильтрация через SkyDNS).

3. Если внутри локальной сети или внутри сети провайдера есть внутренняя DNS-зона, не обслуживаемая внешними DNS-серверами (например, есть домен Active Directory), нужно прописать ее в Forward-зонах.

4. На всех устройствах, которые требуется защитить, в качестве единственного DNS-сервера в сетевых настройках должен быть прописан IP-адрес локального интерфейса Ideco NGFW.

Пользователи, получающие адреса автоматически через DHCP-сервер Ideco NGFW или подключающиеся по VPN, получают нужные настройки автоматически. Остальным нужно прописать их вручную (либо настроить нужные параметры на использующемся DHCP-сервере).

5. В настройках контент-фильтра запретить пользователям напрямую обращаться к сайтам по IP-адресу (например: http://79.172.49.17/).

Создав правило:

6. Если провайдер предоставляет статический белый IP-адрес, привяжите этот адрес к аккаунту SkyDNS в личном кабинете на сайте SkyDNS (в разделе Настройки -> Сети).

7. Настройка запрета доступа к сайтам по категориям безопасного поиска и др. сервисов осуществляется через личный кабинет на сайте SkyDNS.

8. Если требуется исключить некоторые компьютеры из фильтрации, пропишите на них другой внешний DNS-сервер (например, 8.8.8.8) и не включайте перехват DNS-запросов в настройках DNS-сервера Ideco NGFW.

Если необходимо использовать разные настройки фильтрации для разных компьютеров в сети за Ideco NGFW, для этого можно использовать SkyDNS Agent. Для его работы потребуется отключить использование прокси-сервера для тех компьютеров, куда будет установлен Ideco Client.

Для обеспечения необходимого учебным заведениям уровня фильтрации Ideco NGFW и SkyDNS должны быть настроены согласно данным требованиям.

Документация по настройке и активации сервиса SkyDNS

Документация доступна на сайте сервиса:

По вопросам настройки сервиса можно обращаться в техническую поддержку SkyDNS.

Схема фильтрации веб-трафика при использовании SkyDNS

Last updated