SpIDer Gate |
Компонент проверки сетевого трафика и URL SpIDer Gate предназначен для проверки данных (загружаемых на локальный узел из сети, а также передаваемых в сеть с локального узла) на наличие угроз, и предотвращения соединения с узлами сети, внесенными в нежелательные категории веб-ресурсов и в черные списки, формируемые системным администратором самостоятельно. В настройках компонента имеется возможность указать, протоколы каких типов следует подвергать проверке. Для проверки принадлежности URL той или иной категории (используется в рамках проверки соединений, использующих протокол HTTP/HTTPS) компонент использует как базу категорий веб-ресурсов, регулярно обновляемую с серверов обновлений компании «Доктор Веб», так и опрашивает облачный сервис Dr.Web Cloud. Компания «Доктор Веб» поддерживает следующие категории веб-ресурсов: •InfectionSource – сайты, содержащие вредоносное ПО («источники распространения вирусов»). •NotRecommended – сайты, используемые для мошенничества («социальной инженерии») и не рекомендованные к посещению. •AdultContent – сайты, содержащие материалы порнографического или эротического содержания, сайты знакомств и т. д.. •Violence – сайты, содержащие призывы к насилию, материалы о различных происшествиях с человеческими жертвами и т. д.. •Weapons – сайты, посвященные оружию и взрывчатым веществам, а также материалы с описанием их изготовления и т. д.. •Gambling – сайты, на которых размещены онлайн-игры на деньги, интернет-казино, аукционы, а также принимающие ставки и т. д. •Drugs – сайты, пропагандирующие употребление, изготовление или распространение наркотиков и т. д. •ObsceneLanguage – сайты, на которых содержится нецензурная лексика (в названиях разделов, статьях и пр.). •Chats – сайты для обмена сообщениями в режиме реального времени. •Terrorism – сайты, содержащие материалы агрессивно-агитационного характера, описания терактов и т. д. •FreeEmail – сайты предоставляющие возможность бесплатной регистрации электронного почтового ящика. •SocialNetworks – социальные сети общего характера, деловые, корпоративные и тематические социальные сети, а также тематические сайты знакомств. •DueToCopyrightNotice – сайты, ссылки на которые указаны правообладателями произведений, защищенных авторскими правами (кинофильмы, музыкальные произведения и т. д.). Системный администратор может определять, доступ к узлам каких категорий является нежелательным. Дополнительно пользователь может формировать собственные черные списки узлов, доступ к которым будет блокироваться, а также белые списки узлов, доступ к которым будет разрешаться, даже если они входят в нежелательные категорий. Для URL, информация о которых отсутствует в локальных черных списках и базе категорий веб-ресурсов, компонент может отправлять запросы в облачный сервис Dr.Web Cloud с целью проверки, не имеется ли информации об их вредоносности, полученной от других продуктов Dr.Web в режиме реального времени.
В рамках серверных продуктов Dr.Web для Интернет-шлюзов UNIX в первую очередь может быть использован для организации «барьера» между сервером компании, например – веб-сервером с публичным доступом, и внешней сетью Интернет, поскольку функции управления доступом пользователей локальной сети к сети Интернет по умолчанию делегированы компоненту Dr.Web ICAPD, работающему в связке с прокси-сервером, обеспечивающим доступ к Интернет из локальной сети.
Подробнее: |