Проверка настроек фильтрации с помощью security ideco
PreviousКак восстановиться на прошлую версию после обновления Ideco NGFWNextВыбор аппаратной платформы для Ideco NGFW
Last updated
Last updated
При правильной настройке общий уровень защиты должен показывать зеленый цвет. Если это не так, проверьте с помощью этой статьи настройки Контент-фильтра и других служб фильтрации трафика.
Перейдите в веб-интерфейс Ideco NGFW и убедитесь, что все описанные ниже службы включены и функционируют корректно.
;
;
(антивирус Касперского);
.
Эти службы полноценно работают только при активной подписке на обновления Ideco NGFW. Для проверки статуса вашей лицензии и модулей, которые в нее входят, откройте раздел Управление сервисом -> Лицензия.
1. Откройте раздел Сервисы -> Прокси -> Исключения.
2. Убедитесь, что в типе Сеть источника нет сети, к которой относится IP-адрес вашего компьютера при входе на сайт .
3. В типе Сеть назначения:
Не должно быть неизвестных сетей;
Не используйте сеть с маской, которая включает в себя большое количество адресов.
Чтобы антивирус проверял HTTPS-трафик, необходимо создать правило расшифровки всего HTTPS-трафика для пользователей. Это правило будет применяться, в том числе к тем, кто проверяет настройки на сайте security.ideco.ru.
Проверьте, что Контент-фильтр работает. Для этого перейдите с компьютера пользователя на сайт: sex.com. Если фильтр работает, то отобразится страница блокировки.
Для защиты от "пожирателей времени и трафика":
1. В разделе Профили безопасности -> Контроль приложений создайте профиль, который будет блокировать доступ к протоколам:
Bittorrent;
Steam;
Worldofwarcraft;
Mining.
2. В разделе Правила трафика -> Файрвол в таблицу FORWARD добавьте и включите правило с профилем, созданным в пункте 1.
3. При включенной опции Перехват пользовательских DNS-запросов создайте аналогичное правило INPUT.
1. В разделе Профили безопасности -> Предотвращение вторжений создайте профиль, который будет блокировать следующие группы сигнатур:
Анонимайзеры;
Пулы криптомайнеров.
2. В разделе Правила трафика -> Файрвол в таблицу FORWARD добавьте и включите правило с профилем, созданным в пункте 1.
3. При включенной опции Перехват пользовательских DNS-запросов создайте аналогичное правило INPUT.
С 18 версии NGFW правила Файрвола, которые блокировали трафик за счет перехвата DNS в предыдущих версиях, не смогут его блокировать. Чтобы это исправить, создайте правила с профилями IPS и DPI в разделе Правила трафика -> Файрвол -> INPUT.
Если ресурсы исключены в Прокси-сервере, они также не будут проверяться Контент-фильтром. Подробная информация о работе с исключениями представлена в .
После изменений правил проведите повторное тестирование с помощью .