Порядок обработки веб-трафика в Ideco NGFW

Порядок обработки веб-трафика:

1. Ограничение скорости;

2. DNS;

3. Захват трафика для фильтрации (прокси-сервер):

• Контент-фильтр;

• Антивирус веб-трафика.

4. Файрвол;

5. Контроль приложений;

6. Система Предотвращения вторжений.

Как проверить, что Контент-фильтр обрабатывает трафик приоритетнее, чем Антивирус веб-трафика?

Для примера использовался тестовый файл с Eicar, доступный для скачивания по ссылке.

1. Перейдите в раздел Правила трафика -> Контент-фильтр -> Пользовательские категории. Нажмите Добавить.

3. Перейдите на вкладку Правила и создайте два правила для User1:

• Правило расшифровки всех HTTPS-запросов, чтобы антивирус мог работать с HTTPS-трафиком;

• Правило блокировки созданной пользовательской категории:

4. Убедитесь, что опция Антивирусы веб-трафика переведена в положение Включен:

5. Авторизуйте пользователя и перейдите по ссылке на скачивание Eicar. Откроется страница блокировки Контент-фильтра:

Контент-фильтр обрабатывает трафик приоритетнее, чем антивирусы. Просмотреть информацию о срабатывании правил Контент-фильтра можно в Отчеты -> Трафик -> Топ сайтов.

Как проверить, что Контент-фильтр обрабатывает трафик приоритетнее, чем Файрвол?

Для примера заблокируем пользователю user сайт rts.rs.

1. Перейдите в раздел Правила трафика -> Файрвол, на вкладку FORWARD и нажмите Добавить.

2. Заполните поля:

• Протокол - выберите Любой;

• Адрес источника - выберите пользователя user;

• Адрес назначения - выберите страну Сербия;

• Действие - выберите Запретить.

3. Сохраните правило.

5. Добавьте ссылку на сайт rts.rs и нажмите Сохранить:

6. Убедитесь, что в таблице правил Контент-фильтра включено правило запрета для категории Запрещенные сайты.

7. Авторизуйте пользователя и перейдите на сайт rts.rs. Откроется страница блокировки Контент-фильтра:

Контент-фильтр обрабатывает трафик приоритетнее, чем Файрвол.