Интеграция NGFW и SkyDNS
Настройка Ideco NGFW для фильтрации трафика с помощью облачного сервиса SkyDNS.
Last updated
Настройка Ideco NGFW для фильтрации трафика с помощью облачного сервиса SkyDNS.
Last updated
Если сайт неправильно категоризирован, воспользуйтесь формой обратной связи SkyDNS.
Защита от зараженных сайтов. Вредоносные скрипты могут содержать сайты, как взломанные злоумышленниками, так и созданные специально для распространения вредоносного ПО.
Защита от бот-сетей. Созданные из зараженных вредоносными программами компьютеров сети используются в DDoS-атаках на серверы, рассылках спама, похищениях паролей от интернет-банков и сервисов и в других целях. DNS-фильтрация ограничивает доступ к выявленным серверам для управления бот-сетями. В результате злоумышленники не смогут управлять компьютером, даже если он заражен вредоносной программой.
Защита от нежелательных сайтов. SkyDNS фильтрует интернет-ресурсы по более чем 50 категориям, что повышает качество фильтрации нежелательного контента.
Соблюдение 436-ФЗ О защите детей от информации, причиняющей вред их здоровью и развитию. Сервис SkyDNS полностью соответствует требованиям Правил подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети интернет Минобрнауки РФ.
Специально для школ и колледжей можно приобрести комплект Шлюз безопасности Ideco NGFW + контент-фильтр SkyDNS.
Чтобы настроить интеграцию со SkyDNS, выполните действия:
1. Перейдите в раздел Сервисы -> DNS -> Внешние DNS-серверы и нажмите Добавить.
2. Выберите пункт Задать вручную и в поле DNS-сервер введите IP-адрес DNS-сервера SkyDNS (193.58.251.251
) и нажмите Сохранить:
3. В настройках DNS включите опцию Перехват пользовательских DNS-запросов для запрета обращения к другим DNS-серверам (если фильтрация через SkyDNS обязательна для всей сети):
4. Если внутри локальной сети или внутри сети провайдера есть внутренняя DNS-зона, не обслуживаемая внешними DNS-серверами (например, домен Active Directory), укажите ее в разделе DNS -> Forward-зоны.
5. Перейдите в раздел Правила трафика -> Контент-фильтр и создайте правило запрета прямого обращения к сайтам по IP-адресу:
6. Пропишите IP-адрес локального интерфейса Ideco NGFW в качестве единственного DNS-сервера в сетевых настройках на всех устройствах, которые требуется защитить.
Пользователи, получающие адреса автоматически через DHCP-сервер Ideco NGFW или подключающиеся по VPN, получают нужные настройки автоматически.
Чтобы исключить некоторые компьютеры из фильтрации, пропишите на них другой внешний DNS-сервер (например, 8.8.8.8) и не включайте Перехват пользовательских DNS-запросов.
7. При наличии у Ideco NGFW статического белого IP-адреса привяжите этот адрес к аккаунту SkyDNS в личном кабинете на сайте SkyDNS (в разделе Настройки -> Сети).
8. Настройте запрет доступа к сайтам по категориям безопасного поиска и другие сервисы в личном кабинете на сайте SkyDNS.
Документация доступна на сайте сервиса.
По вопросам настройки сервиса обращайтесь в техническую поддержку SkyDNS.