Управление веб-активностью пользователей URL-фильтрация
Прекрасным дополнением к контролю приложений на основе политик по технологии App-ID, является наша база данных фильтрации URL, которая дает вам полный контроль над веб-активностью пользователей. App-ID и фильтрация URL-адресов защищают от полного спектра юридических рисков, рисков соответствия, производительности и использования ресурсов.
Локальная база данных URL обеспечивает максимальную производительность и гибкость
URL-фильтрация возможна при помощи локальной базы данных, а также запросов в главную базу данных в облаке. Локальный поиск обеспечивает максимальную производительность и минимальное время задержки для наиболее часто используемых URL-адресов, в то время как поиск в облаке обеспечивает покрытие даже для самых «потаенных» мест в интернете. Сочетание управления приложениями и фильтрации URL позволяют реализовать гибкую политику по контролю сотрудников и сетевой активности.
- Управление веб-браузингом на основе категорий и/или специализированных белых или черных списков;
- Создание своих групповых политик, основанных на контроле веб-серфинга и интеграции с базой данной пользователей, на основе технологии User-ID;
- Гибкое управление расшифровкой SSL-трафика, позволяя зашифрованный доступ к определенным группам веб-сайтов для сохранения приватности данных пользователей ‒ здравоохранения, персональных финансовых расчетов или онлайн покупок, но при этом позволяет расшифровывать трафик на всех других сайтах, таких как блоги, форумы и развлекательные сайты;
- Управление пропускной способностью для нужных категорий путем создания политики QoS для определенных категорий или отдельных URL.
Настраиваемые URL базы данных и категории
Для учета ваших уникальных моделей трафика в кэше устройства сохраняются недавно посещенные URL-адреса. Устройства могут также автоматически запрашивать базу данных в облаке, когда URL не найден на устройстве. Результаты поиска автоматически добавляются в кэш и следующее обращение уже будет к кэшу. Вы также можете создавать пользовательские категории и добавлять URL самостоятельно.
Настраиваемые уведомления конечных пользователей
Есть несколько способов информирования конечных пользователей о том, что они пытаются зайти на веб-страницу, которая не соответствует корпоративной политике доступа в Интернет:
- Страницы блокировки: страница сообщает пользователю, что он нарушает корпоративную политику доступа. На страницу можно добавить ваш корпоративный логотип, имя пользователя, IP-адрес, URL, к которому пользователь пытается получить доступ, и категорию URL.
- Страница блокировки с возможностью продолжить: страница сообщает пользователю, что он пытается перейти на URL, который не соответствует корпоративной политике, но также видит кнопку продолжить.
- Страница блокировки с возможностью продолжить, но условием пароля: на странице блокировки, пользователь должен ввести пароль, чтобы получить возможность обойти запрет.
Гибкая политика на основе контроля веб-использования
Вы можете использовать URL-категории в качестве критерия ваших политик, в дополнении к функционалу App-ID. Вместо блокировки всего или разрешения всех URL может быть критерием исключения из общекорпоративных политик, что увеличивает гибкость политик и гранулирует контроль. Ниже приведем некоторые примеры:
- Применение политик фильтрации URL к результатам кэширования, поиска Google и Internet Archive;
- Применение политик фильтрации URL к Google Translate, когда его используют как средство обхода;
- Принудительный безопасный поиск, для предотвращения нежелательной выдачи поисковых результатов. Когда эта функция включена, только Google, Yahoo или Bing может быть использованы как поисковик, при строжайшем наборе ключей поиска, остальные запросы будут заблокированы;
- Разрешение доступа к потоковым медиа категориям, но применяя QoS для управления полосой пропускания;
- Предотвращение загрузки/выгрузки файлов с и на категории URL, которые представляют высокий риск;
- Применение политики расшифровки SSL-трафика, которые позволяют зашифрованный доступ к категориям URL, на которых вы разрешили (онлайн оплаты, сайты здравоохранения), но расшифровывать и проверять трафик на всех остальных.