Контент-фильтр
Контентная фильтрация реализована на основе данных о веб-трафике, получаемых от модуля проксирования веб-трафика. Позволяет блокировать доступ к различным интернет-ресурсам.
Название службы раздела Контент-фильтра: ideco-content-filter-backend.
Список имен служб для других разделов доступен по ссылке.
Для записи логов поставьте флаг строке Включить журналирование в разделе Сервисы -> Прокси -> Основное.
Контент-фильтр проверяет наличие сайта, который хочет открыть пользователь, в списках ресурсов Ideco NGFW. Если адрес находится в этих списках, то применяются настроенные правила фильтрации.
Контент-фильтр состоит из четырех вкладок: правила, пользовательские категории, морфологические словари и настройки:
ПравилаОписание категорий контент-фильтраМорфологические словариНастройкиHTTPS-сайты без расшифровки трафика фильтруются только по домену (а не по полному URL), правила категории Файлы на них также применить невозможно. Для полной фильтрации HTTPS создайте правила расшифровки HTTPS-трафика нужных категорий.
Для фильтрации по IP-адресам используйте Файрвол.
Фильтрация по IP-адресам в Контент-фильтре будет работать:
Для HTTP-запросов к IP-адресам напрямую;
Для расшифрованных HTTPS-запросов к IP-адресам;
Для HTTPS-запросов к ресурсам, сертификат которых содержит IP-адрес в поле Common Name сертификата.
Файрвол анализирует пакет на сетевом уровне (L3), а Контент-фильтр - на прикладном уровне (L7). Информация об IP-адресах на прикладном уровне (L7) неточная, поэтому для блокировки IP-адресов нужно использовать Файрвол.
Подробная информация о методах фильтрации HTTPS представлена в статье:
Настройка фильтрации HTTPSПорядок действий для изменения страницы блокировки Контент-фильтра описан в статье:
Процесс блокировки ресурсов, взаимодействующих с чат-ботами, описан в статье
Last updated