NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
и поможет избежать неблагоприятных моментов, когда сразу блокируется много сайтов. Поэтапное<br />
внедрение блокировки также поможет проанализировать, выполняются ли цели блокировки.<br />
Пример 6.16. Включение режима Audit<br />
Данный пример основан на том же сценарии, что и предыдущий пример, но с включенным режимом аудит.<br />
CLI<br />
Сначала создайте объект HTTP Application Layer Gateway (ALG):<br />
gw-world:/> add ALG ALG_HTTP content_filtering<br />
WebContentFilteringMode=Audit<br />
FilteringCategories=SEARCH_SITES<br />
Web-интерфейс<br />
Сначала создайте объект HTTP Application Layer Gateway (ALG):<br />
1. Зайдите Objects > ALG > Add > HTTP ALG<br />
2. Укажите подходящее имя для ALG, например, content_filtering<br />
3. Нажмите вкладку Web Content Filtering<br />
4. Выберите Audit в списке Mode<br />
5. В списке Blocked Categories выберите Search Sites и нажмите кнопку >><br />
6. Нажмите OK<br />
Шаги по созданию объекта службы, используя новый объект HTTP ALG, и изменение правила NAT для<br />
использования новой службы подробно описаны в предыдущем примере.<br />
Функция Allowing Override<br />
В некоторых случаях, функция фильтрации активного содержимого может препятствовать<br />
выполнению полезных задач. Рассмотрим пример: биржевой аналитик, который играет на бирже в<br />
режиме онлайн. Возможно, в повседневной работе ему потребуется просмотреть Web-сайты для<br />
проведения оценки компаний. Если корпоративная политика блокирует подобные Web-сайты, он не<br />
сможет выполнять свою работу.<br />
По этой причине, система NetDefendOS поддерживает функцию под названием Allow Override. Если<br />
эта функция включена, компонент фильтрации содержимого предупреждает пользователя, что он<br />
собирается зайти на Web-сайт, доступ к которому ограничен в соответствии с корпоративной<br />
политикой, и что посещение Web-сайта будет зарегистрировано. Эта страница известна как<br />
restricted site notice. Далее пользователь может либо зайти на Web-сайт, либо прервать запрос.<br />
При включении этой функции, только пользователям, у которых есть уважительная причина, будет<br />
разрешено посещать нежелательные сайты.<br />
Предупреждение: Overriding the restriction of a site<br />
Если пользователь отменяет страницу «Restricted site notice», он может<br />
просматривать все страницы без повторного появления уведомлений об<br />
ограниченном доступе на сайт. Тем не менее, пользователь по-прежнему<br />
регистрируется. Если в течение 5 минут пользователь неактивен, то при его<br />
дальнейшей попытке получить доступ на сайт, уведомление появится снова.<br />
Изменение классификации заблокированных сайтов<br />
Так как классификация неизвестных сайтов выполняется автоматически, всегда есть небольшой<br />
295