Интеграция NGFW и SkyDNS
Настройка Ideco NGFW для фильтрации трафика с помощью облачного сервиса SkyDNS.
Last updated
Was this helpful?
Настройка Ideco NGFW для фильтрации трафика с помощью облачного сервиса SkyDNS.
Last updated
Was this helpful?
Если сайт неправильно категоризирован, воспользуйтесь формой обратной связи SkyDNS.
Защита от зараженных сайтов. Вредоносные скрипты могут содержать сайты, как взломанные злоумышленниками, так и созданные специально для распространения вредоносного ПО.
Защита от бот-сетей. Созданные из зараженных вредоносными программами компьютеров сети используются в DDoS-атаках на серверы, рассылках спама, похищениях паролей от интернет-банков и сервисов и в других целях. DNS-фильтрация ограничивает доступ к выявленным серверам для управления бот-сетями. В результате злоумышленники не смогут управлять компьютером, даже если он заражен вредоносной программой.
Защита от нежелательных сайтов. SkyDNS фильтрует интернет-ресурсы по более чем 50 категориям, что повышает качество фильтрации нежелательного контента.
Соблюдение 436-ФЗ О защите детей от информации, причиняющей вред их здоровью и развитию. Сервис SkyDNS полностью соответствует требованиям Правил подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети интернет Минобрнауки РФ.
Специально для школ и колледжей можно приобрести комплект Шлюз безопасности Ideco NGFW + контент-фильтр SkyDNS.
Чтобы настроить интеграцию со SkyDNS, выполните действия:
1. Перейдите в раздел Сервисы -> Защита и управление DNS -> Внешние DNS-серверы и нажмите Добавить.
2. Выберите пункт Задать вручную и в поле DNS-сервер введите IP-адрес DNS-сервера SkyDNS (193.58.251.251
) и нажмите Добавить:
3. В настройках DNS включите опцию Перехват пользовательских DNS-запросов для запрета обращения к другим DNS-серверам (если фильтрация через SkyDNS обязательна для всей сети):
4. Если внутри локальной сети или внутри сети провайдера есть внутренняя DNS-зона, не обслуживаемая внешними DNS-серверами (например, домен Active Directory), укажите ее в разделе Защита и управление DNS -> FORWARD-ЗОНЫ.
5. Перейдите в раздел Правила трафика -> Контент-фильтр и создайте правило запрета прямого обращения к сайтам по IP-адресу:
6. Пропишите IP-адрес локального интерфейса Ideco NGFW в качестве единственного DNS-сервера в сетевых настройках на всех устройствах, которые требуется защитить.
Пользователи, получающие адреса автоматически через DHCP-сервер Ideco NGFW или подключающиеся по VPN, получают нужные настройки автоматически.
Чтобы исключить некоторые компьютеры из фильтрации, пропишите на них другой внешний DNS-сервер (например, 8.8.8.8) и не включайте Перехват пользовательских DNS-запросов.
7. При наличии у Ideco NGFW статического белого IP-адреса привяжите этот адрес к аккаунту SkyDNS в личном кабинете на сайте SkyDNS (в разделе Настройки -> Сети).
8. Настройте запрет доступа к сайтам по категориям безопасного поиска и другие сервисы в личном кабинете на сайте SkyDNS.
Документация доступна на сайте сервиса.
По вопросам настройки сервиса обращайтесь в техническую поддержку SkyDNS.