Веб-прокси Dr.Web, входящий в состав Dr.Web Office Shield, предназначен для проверки всего входящего HTTP- и FTP-трафика на наличие вирусов. Кроме того, Веб-прокси позволяет фильтровать доступ к веб-ресурсам как по их MIME-типу и размеру, так и по имени хоста, с которого они запрашиваются. Также с его помощью можно ограничивать доступ к нежелательным и вредоносным страницам благодаря использованию обновляемых тематических черных списков.
Для того, чтобы Веб-прокси Dr.Web мог проверять Интернет-трафик, в состав Dr.Web Office Shield, входят прокси-сервера Squid (для HTTP) и Frox (для FTP). Frox передает запросы на обработку Squid, который взаимодействует с Веб-прокси по протоколу ICAP. Прокси-сервера работают в прозрачном для пользователей локальной сети режиме, то есть пользователям не требуется задавать прокси-сервер для доступа к Интернету. Это достигается за счет того, что в межсетевом экране, входящем в состав Dr.Web Office Shield, настроены правила перенаправления Интернет-трафика на прокси-сервера.
|
Обратите внимание, что:
|
Структура Веб-прокси Dr.Web
Веб-прокси Dr.Web состоит из следующих модулей:
Модуль |
Назначение |
|---|---|
ICAPd |
Модуль, осуществляющий взаимодействие с прокси-сервером Squid, обслуживающими запросы пользователей. Принимает на анализ запросы пользователей (URI) и содержимое ответов от серверов. URI пользователей проверяются на попадание в тематические списки запрещенных ресурсов, а содержимое ответов от серверов передается на анализ антивирусному модулю drweb |
Quаrantine |
Специальный каталог, используемый для хранения подозрительных или инфицированных ответов от серверов |
drweb |
Модуль антивирусной проверки содержимого в ответах, поступающих от серверов |
Компоненты, входящие в состав Dr.Web Office Shield, необходимые для функционирования Веб-прокси:
Модуль |
Назначение |
|---|---|
Squid |
Прокси-сервер HTTP, передает модулю ICAPd запросы клиентов и ответы HTTP-серверов на анализ по протоколу ICAP. В зависимости от ответа ICAPd разрешает или запрещает получение ответа от сервера и его возврат клиенту |
Frox |
Прокси-сервер FTP, передает запросы клиентов прокси-серверу Squid, возвращает клиенту полученные ответы |
Firewall |
Межсетевой экран, перехватывающий HTTP- и FTP-запросы, и отправляющий их на прокси-сервера Squid и Frox соответственно |
Структура Веб-прокси, а также типовое включение его в сеть в составе Dr.Web Office Shield изображены на рисунке ниже.
В типовом варианте использования Dr.Web Веб-прокси в составе Dr.Web Office Shield проверяет все HTTP- и FTP-запросы, следующие из сетевых зон LAN и VPN, и ответы на них.
Вирусные базы, используемые модулем Антивируса drweb, и тематические списки вредоносных Интернет-ресурсов регулярно обновляются автоматически, что позволяет сохранять стабильно высокое качество фильтрации Интернет-трафика. Автоматическое обновление баз и тематических списков выполняет встроенный модуль drweb-updater согласно расписанию, заданному в планировщике cron операционной системы Dr.Web Office Shield.
По трафику, прошедшему через Веб-прокси, формируется статистика.
|
В случае истечения срока действия ключа, разрешающего работу Веб-прокси Dr.Web, останавливается прохождение HTTP- и FTP-трафика через устройство. Для продолжения работы Веб-прокси Dr.Web необходимо приобрести новый ключ. Для предоставления доступа к Интернет без фильтрации трафика следует отключить использование Веб-прокси Dr.Web. |
Алгоритм анализа Интернет-трафика
| 1. | Межсетевой экран переадресует HTTP- и FTP-запросы клиентов на прокси-сервера (Squid и Frox cоответственно). |
| 2. | Frox переадресует FTP-запросы прокси-серверу Squid. |
| 3. | Прокси-сервер Squid передает на анализ компоненту ICAPd ответ, поступивший от сервера, к которому обращался клиент. |
| 4. | Если URI, запрошенный клиентом, принадлежит черному списку, то модуль ICAPd формирует ответ, запрещающий прокси-серверу возвращать ответ сервера клиенту. |
| 5. | В противном случае содержимое (тело) ответа, полученного от сервера, передается на анализ антивирусному модулю drweb, который анализирует содержимое на наличие вирусов или прочего вредоносного программного обеспечения. |
| 6. | В случае если содержимое ответа не прошло проверку, оно отправляется в каталог карантина (Quarantine), а прокси-серверу – ответ, запрещающий возвращать его клиенту. |
Настройка Веб-прокси для Dr.Web Office Shield
Доступ к настройке Dr.Web Почтовый прокси производится в разделе Безопасность а Веб-прокси главного меню. На странице настроек веб-прокси доступно три вкладки:
| • | На вкладке Основные настройки отображен список защищаемых сетевых интерфейсов. |
| • | На вкладке Карантин представлен список ссылок на файлы, по которым их можно загрузить, чтобы ознакомиться с содержимым. Подозрительные файлы помещаются в карантин целиком, а имена их создаются по специальным правилам из адресов тех веб-страниц, откуда файл был скачан. |
| • | На вкладке Расширенные настройки представлены следующие разделы по управлению работой веб-прокси: |
| ▪ | Набор действий над угрозами позволяют задать действия для различных инцидентов, например для файлов с неизлечимым или подозрительным вирусом. |
| ▪ | Тематический фильтр позволяет отсеивать веб-страницы по типу их содержимого (например, порнографического или иного нежелательного содержания). |
| ▪ | Системные настройки позволяют задать адрес для отправления уведомлений, определить события для отправки уведомлений. |
| ▪ | Правила фильтрации трафика определяют правила обработки файлов в зависимости от их MIME-типа. |
| ▪ | Черные и белые списки ограничивают круг ресурсов в Интернете, доступных для просмотра пользователями. |