Fortinet - FortiGate Web Filter: Cấu hình bộ lọc Web cho doanh nghiệp bạn
FortiGate Web Filter là một thiết bị được FortiOS kết hợp các khả năng lọc tinh vi cùng với một công cụ chính sách mạnh mẽ để tạo ra một giải pháp lọc nội dung web hiệu quả và linh hoạt cao.
FortiGate Web Filter cung cấp một cách tiếp cận sáng tạo cho công nghệ FortiGate Web Filter HTTP và HTTPS kết hợp các ưu điểm của dịch vụ dựa trên đám mây với bộ nhớ đệm phản hồi lớp. Nhiều trung tâm dữ liệu của FortiGuard trên toàn thế giới giữ toàn bộ cơ sở dữ liệu URL được phân loại và nhận các yêu cầu xếp hạng từ các thiết bị FortiGate của khách hàng được kích hoạt bởi các yêu cầu URL dựa trên trình duyệt.
Các yêu cầu xếp hạng này được phản hồi với các danh mục được lưu trữ cho các URL cụ thể, thiết bị FortiGate WEb Filter yêu cầu sử dụng cấu hình hồ sơ cục bộ của chính nó để xác định hành động nào phù hợp với danh mục, chẳng hạn như: chặn, theo dõi, cho phép trang hiển thị cảnh báo, hoặc yêu cầu xác thực để xem trang. Tránh thời gian chờ trên đám mây
Câu hỏi được đặt ra nhiều nhất khi xem xét kiến trúc này là độ trễ được liên kết với yêu cầu xếp hạng. Fortinet đã phát triển một truy vấn nhỏ tương tự như tra cứu DNS. Từ góc độ người dùng cuối, độ trễ được giới thiệu bởi truy vấn xếp hạng tương tự như độ trễ được giới thiệu bởi tra cứu DNS, không thể hiểu được trong phần lớn các trường hợp.
Để duy trì thời gian đáp ứng độ trễ thấp này, các thiết bị FortiGate Web Filter liên tục theo dõi hiệu suất của dịch vụ xếp hạng URL FortiGuard đảm bảo truy vấn tiếp theo luôn được gửi đến máy chủ FortiGuard phản hồi nhanh nhất. Thuật toán tối ưu hóa độ trễ này sử dụng vị trí địa lý của thiết bị FortiGate và các máy chủ FortiGuard, múi giờ, tải máy chủ và dữ liệu phản hồi thời gian thực để kiểm tra các truy vấn và đảm bảo độ trễ tối thiểu luôn đạt được.
Bộ nhớ cache xếp hạng cục bộ Phản hồi đánh giá cũng được lưu trữ trực tiếp trong bộ nhớ thiết bị FortiGate Web Filter để xếp hạng cho các trang web thường được sử dụng có thể được truy xuất trực tiếp từ bộ nhớ cache, giảm số lượng yêu cầu vào mạng FortiGuard. Caching URL trong bộ nhớ làm cho tra cứu URL gần như tức thời trong khi chỉ sử dụng một số lượng rất nhỏ bộ nhớ hệ thống.
FortiManager Cơ sở dữ liệu FortiGuard Một thiết bị FortiManager được cấp phép thích hợp có thể được đồng bộ hóa với mạng FortiGuard và như vậy được sử dụng theo cách tương tự như mạng FortiGuard cho các thiết bị FortiGate Web Filter được quản lý. Điều này có thể làm giảm thêm bất kỳ độ trễ nào liên quan đến thời gian chuyến đi khứ hồi cho các yêu cầu xếp hạng cá nhân đồng thời đảm bảo phạm vi phủ sóng của cơ sở dữ liệu hoàn chỉnh.
Hãy xem xét sự kết hợp của một mạng LAN gắn liền với cụm FortiGate và kết hợp FortiManager với khả năng xử lý hàng chục nghìn yêu cầu mỗi giây. Cơ sở dữ liệu FortiGate Web Filter FortiGuard Cơ sở dữ liệu hiện có tỷ lệ hơn 104 triệu trang web bao gồm hàng tỷ URL với mỗi trang web có thể được xếp hạng trong nhiều danh mục và các lớp dữ liệu. Với sự hỗ trợ cho 70 ngôn ngữ, cơ sở dữ liệu FortiGuard cung cấp một dịch vụ quốc tế thực sự. Để biết thêm thông tin về cơ sở dữ liệu và để thực hiện các truy vấn thời gian thực trên cơ sở dữ liệu hiện tại, bạn có thể truy cập
Nhóm phát triển của Fortinet đã đảm bảo rằng việc cung cấp khả năng lọc mạnh mẽ này càng đơn giản càng tốt. Tất cả các thiết bị FortiGate Web Filter đều có các cấu hình Web Filter mặc định được thiết kế hữu ích cho hầu hết các tổ chức. Giả sử dịch vụ Web Filter FortiGuard đang hoạt động (có thể dễ dàng xác minh biểu mẫu Web UI), quản trị viên có thể bật Web Filter bằng cách thêm cấu hình Web Filter mặc định vào chính sách bảo mật chấp nhận lưu lượng truy cập web.Tùy chỉnh danh mục URL
Với sự bảo vệ mặc định cơ bản, các quản trị viên tại chỗ có thể tùy chỉnh Web Filter bằng cách thay đổi cấu hình Web Filter mặc định hoặc bằng cách thêm các cấu hình Web Filter tùy chỉnh mới. Tùy chỉnh này cho phép lựa chọn các chế độ FortiGate Web Filter khác nhau, kết hợp cụ thể các danh mục được phép, bị chặn hoặc giám sát phù hợp với mọi môi trường. Ngoài ra, quản trị viên có thể định cấu hình các tính năng nâng cao và điền danh mục địa phương hoặc đặt URL cụ thể trong các danh mục hiện có nếu xếp hạng FortiGuard không phù hợp với chính sách và thực tiễn của tổ chức.
Lựa chọn công nghệ FortiGate Web Filter có thể hoạt động ở ba chế độ. Mỗi chế độ có điểm mạnh và điểm yếu và cả ba đều có thể hoạt động cùng một lúc trên các luồng lưu lượng truy cập khác nhau.Web Filter dựa trên proxy sử dụng proxy để tập hợp và phân tích nội dung web khi nó đi qua thiết bị FortiGate. Nếu một trang bị chặn, proxy có thể thay thế trang bị chặn bằng một trang web có thể tùy chỉnh để thông báo cho người dùng rằng trang đó bị chặn.
Web Filter dựa trên proxy là chế độ giàu tính năng nhất, hỗ trợ nhiều bộ lọc nâng cao bao gồm lọc nội dung web phân tích nội dung trang web theo yêu cầu tùy chỉnh của bạn, lọc ứng dụng Java và chặn URL không hợp lệ.Web Filter dựa trên luồng sử dụng công cụ FortiOS IPS để lọc các gói nội dung web khi chúng đi qua thiết bị FortiGate Web Filter mà không có bất kỳ đệm.
Kiểm tra dựa trên luồng không sử dụng proxy, do đó các gói được kiểm tra không được proxy và thay đổi bởi thiết bị FortiGate Web Filter. Kiểm tra dựa trên luồng không hỗ trợ nhiều tính năng nâng cao như Web Filter dựa trên proxy.Web Filter DNS sử dụng tra cứu DNS cho dịch vụ DNS của FortiGuard để nhận xếp hạng trang web. Việc kiểm tra ủy quyền hoặc gói là không cần thiết vì việc lọc được thực hiện như một phần của tra cứu DNS và các trang web có thể bị chặn hoặc chuyển hướng đến trang chặn bộ Web Filter trước khi phiên HTTP bắt đầu. Web Filter DNS hỗ trợ một số tính năng nâng cao có giới hạn.
Ghi đè bộ Web Filter Trong một số môi trường, đặc biệt là trong lĩnh vực giáo dục, quyền truy cập bị chặn vào các danh mục nhất định nhưng người dùng có bằng chứng xác thực bổ sung có thể muốn ghi đè chặn (giáo viên / học sinh, giáo dục người lớn). Tính năng ghi đè cho phép một trang web bị chặn bởi cấu hình bộ Web Filter được bỏ chặn sau khi một lớp xác thực bổ sung đã diễn ra.
Bộ Web Filter Quota
Hạn ngạch có thể giới hạn lượng thời gian đã xem hoặc lượng dữ liệu có thể tải xuống từ các trang web theo danh mục Web Filter FortiGuard của họ. Với hạn ngạchđã bật, ví dụ: có thể giới hạn quyền truy cập vàocác trang web chơi trò chơi trong hai giờ mỗi ngày hoặc giới hạn lượng dữ liệu được tải xuống từ các trang web truyền thông trực tuyến. Hạn ngạch được đặt cho mỗi cấu hình bộ FortiGate Web Filter, tích lũy trong khoảng thời gian 24 giờ và đặt lại vào cuối ngày.
Trang thay thếKhi một trang web bị chặn, một trang thay thế hoàn toàn có thể tùy chỉnh có thể được gửi tại chỗ của nó. Các trang thay thế này được lưu trữ trênthiết bị FortiGate và có thể được tùy chỉnh theo thể loại FortiGuard để bao gồm xây dựng thương hiệu (logo, vv), cung cấp chi tiết về danh mục bị chặn, tham chiếu đến bất kỳ chính sách công ty nào, chi tiết về cách đăng ký quyền ghi đè hoặc thông báo ‘chặn trang web’ đơn giản.
Quét sâu HTTPS
Tính năng quét sâu HTTPS cung cấp tính năng lọc trang web được mã hóa bằng FortiGuard. Hiệu suất quét sâu HTTPS được tăng cường bằng cách tận dụng khả năng tăng tốc phần cứng của FortiASIC HTTPS. Quét sâu HTTPS tôn trọng quyền riêng tư của người dùng bằng cách tùy chọn không quét các phiên ngân hàng, chăm sóc sức khỏe và bảo mật cá nhân.Báo cáo và danh tiếng khách hàng
Các thiết bị FortiGate Web Filter và dịch vụ ghi nhật ký và báo cáo từ xa của FortiCloud tạo ra các báo cáo phân tích bảo mật hàng ngày chứa thông tin chi tiết về việc sử dụng trang web, các trang web bị chặn và đầu ra liên quan đến webfiltering khác. Báo cáo mặc định có sẵn có thể được mở rộng và tùy chỉnh theo yêu cầu. Báo cáo ở cấp độ tên người dùng cũng có thể được tạo và thông tin người dùng có thể được cung cấp trực tiếp từ môi trường Microsoft Active Directory hoặc Citrix.Để cung cấp một báo cáo tổng hợp từ nhiều thiết bị FortiGate, một thiết bị FortiAnalyzer có thể được thêm vào giải pháp cho phép báo cáo tổng hợp được tạo ra cho các nhóm thiết bị FortiGate.
Tính năng danh tiếng của khách hàng cũng có thể được sử dụng để truy cập nhanh vào dữ liệu về hoạt động web hiện tại. Danh tiếng của khách hàng báo cáo và cung cấp thông tin về URL bị chặn, lượt truy cập vào các trang web có nguy cơ cao, lượt truy cập vào các trang web có khả năng chịu trách nhiệm, lượt truy cập vào nội dung người lớn / người trưởng thành và lượt truy cập vào trang web tiêu thụ băng thông.
Nguồn: VnPro
FortiGate Web Filter là một thiết bị được FortiOS kết hợp các khả năng lọc tinh vi cùng với một công cụ chính sách mạnh mẽ để tạo ra một giải pháp lọc nội dung web hiệu quả và linh hoạt cao.
FortiGate Web Filter cung cấp một cách tiếp cận sáng tạo cho công nghệ FortiGate Web Filter HTTP và HTTPS kết hợp các ưu điểm của dịch vụ dựa trên đám mây với bộ nhớ đệm phản hồi lớp. Nhiều trung tâm dữ liệu của FortiGuard trên toàn thế giới giữ toàn bộ cơ sở dữ liệu URL được phân loại và nhận các yêu cầu xếp hạng từ các thiết bị FortiGate của khách hàng được kích hoạt bởi các yêu cầu URL dựa trên trình duyệt.
Các yêu cầu xếp hạng này được phản hồi với các danh mục được lưu trữ cho các URL cụ thể, thiết bị FortiGate WEb Filter yêu cầu sử dụng cấu hình hồ sơ cục bộ của chính nó để xác định hành động nào phù hợp với danh mục, chẳng hạn như: chặn, theo dõi, cho phép trang hiển thị cảnh báo, hoặc yêu cầu xác thực để xem trang. Tránh thời gian chờ trên đám mây
Câu hỏi được đặt ra nhiều nhất khi xem xét kiến trúc này là độ trễ được liên kết với yêu cầu xếp hạng. Fortinet đã phát triển một truy vấn nhỏ tương tự như tra cứu DNS. Từ góc độ người dùng cuối, độ trễ được giới thiệu bởi truy vấn xếp hạng tương tự như độ trễ được giới thiệu bởi tra cứu DNS, không thể hiểu được trong phần lớn các trường hợp.
Để duy trì thời gian đáp ứng độ trễ thấp này, các thiết bị FortiGate Web Filter liên tục theo dõi hiệu suất của dịch vụ xếp hạng URL FortiGuard đảm bảo truy vấn tiếp theo luôn được gửi đến máy chủ FortiGuard phản hồi nhanh nhất. Thuật toán tối ưu hóa độ trễ này sử dụng vị trí địa lý của thiết bị FortiGate và các máy chủ FortiGuard, múi giờ, tải máy chủ và dữ liệu phản hồi thời gian thực để kiểm tra các truy vấn và đảm bảo độ trễ tối thiểu luôn đạt được.
Bộ nhớ cache xếp hạng cục bộ Phản hồi đánh giá cũng được lưu trữ trực tiếp trong bộ nhớ thiết bị FortiGate Web Filter để xếp hạng cho các trang web thường được sử dụng có thể được truy xuất trực tiếp từ bộ nhớ cache, giảm số lượng yêu cầu vào mạng FortiGuard. Caching URL trong bộ nhớ làm cho tra cứu URL gần như tức thời trong khi chỉ sử dụng một số lượng rất nhỏ bộ nhớ hệ thống.
FortiManager Cơ sở dữ liệu FortiGuard Một thiết bị FortiManager được cấp phép thích hợp có thể được đồng bộ hóa với mạng FortiGuard và như vậy được sử dụng theo cách tương tự như mạng FortiGuard cho các thiết bị FortiGate Web Filter được quản lý. Điều này có thể làm giảm thêm bất kỳ độ trễ nào liên quan đến thời gian chuyến đi khứ hồi cho các yêu cầu xếp hạng cá nhân đồng thời đảm bảo phạm vi phủ sóng của cơ sở dữ liệu hoàn chỉnh.
Hãy xem xét sự kết hợp của một mạng LAN gắn liền với cụm FortiGate và kết hợp FortiManager với khả năng xử lý hàng chục nghìn yêu cầu mỗi giây. Cơ sở dữ liệu FortiGate Web Filter FortiGuard Cơ sở dữ liệu hiện có tỷ lệ hơn 104 triệu trang web bao gồm hàng tỷ URL với mỗi trang web có thể được xếp hạng trong nhiều danh mục và các lớp dữ liệu. Với sự hỗ trợ cho 70 ngôn ngữ, cơ sở dữ liệu FortiGuard cung cấp một dịch vụ quốc tế thực sự. Để biết thêm thông tin về cơ sở dữ liệu và để thực hiện các truy vấn thời gian thực trên cơ sở dữ liệu hiện tại, bạn có thể truy cập
Nhóm phát triển của Fortinet đã đảm bảo rằng việc cung cấp khả năng lọc mạnh mẽ này càng đơn giản càng tốt. Tất cả các thiết bị FortiGate Web Filter đều có các cấu hình Web Filter mặc định được thiết kế hữu ích cho hầu hết các tổ chức. Giả sử dịch vụ Web Filter FortiGuard đang hoạt động (có thể dễ dàng xác minh biểu mẫu Web UI), quản trị viên có thể bật Web Filter bằng cách thêm cấu hình Web Filter mặc định vào chính sách bảo mật chấp nhận lưu lượng truy cập web.Tùy chỉnh danh mục URL
Với sự bảo vệ mặc định cơ bản, các quản trị viên tại chỗ có thể tùy chỉnh Web Filter bằng cách thay đổi cấu hình Web Filter mặc định hoặc bằng cách thêm các cấu hình Web Filter tùy chỉnh mới. Tùy chỉnh này cho phép lựa chọn các chế độ FortiGate Web Filter khác nhau, kết hợp cụ thể các danh mục được phép, bị chặn hoặc giám sát phù hợp với mọi môi trường. Ngoài ra, quản trị viên có thể định cấu hình các tính năng nâng cao và điền danh mục địa phương hoặc đặt URL cụ thể trong các danh mục hiện có nếu xếp hạng FortiGuard không phù hợp với chính sách và thực tiễn của tổ chức.
Lựa chọn công nghệ FortiGate Web Filter có thể hoạt động ở ba chế độ. Mỗi chế độ có điểm mạnh và điểm yếu và cả ba đều có thể hoạt động cùng một lúc trên các luồng lưu lượng truy cập khác nhau.Web Filter dựa trên proxy sử dụng proxy để tập hợp và phân tích nội dung web khi nó đi qua thiết bị FortiGate. Nếu một trang bị chặn, proxy có thể thay thế trang bị chặn bằng một trang web có thể tùy chỉnh để thông báo cho người dùng rằng trang đó bị chặn.
Web Filter dựa trên proxy là chế độ giàu tính năng nhất, hỗ trợ nhiều bộ lọc nâng cao bao gồm lọc nội dung web phân tích nội dung trang web theo yêu cầu tùy chỉnh của bạn, lọc ứng dụng Java và chặn URL không hợp lệ.Web Filter dựa trên luồng sử dụng công cụ FortiOS IPS để lọc các gói nội dung web khi chúng đi qua thiết bị FortiGate Web Filter mà không có bất kỳ đệm.
Kiểm tra dựa trên luồng không sử dụng proxy, do đó các gói được kiểm tra không được proxy và thay đổi bởi thiết bị FortiGate Web Filter. Kiểm tra dựa trên luồng không hỗ trợ nhiều tính năng nâng cao như Web Filter dựa trên proxy.Web Filter DNS sử dụng tra cứu DNS cho dịch vụ DNS của FortiGuard để nhận xếp hạng trang web. Việc kiểm tra ủy quyền hoặc gói là không cần thiết vì việc lọc được thực hiện như một phần của tra cứu DNS và các trang web có thể bị chặn hoặc chuyển hướng đến trang chặn bộ Web Filter trước khi phiên HTTP bắt đầu. Web Filter DNS hỗ trợ một số tính năng nâng cao có giới hạn.
Ghi đè bộ Web Filter Trong một số môi trường, đặc biệt là trong lĩnh vực giáo dục, quyền truy cập bị chặn vào các danh mục nhất định nhưng người dùng có bằng chứng xác thực bổ sung có thể muốn ghi đè chặn (giáo viên / học sinh, giáo dục người lớn). Tính năng ghi đè cho phép một trang web bị chặn bởi cấu hình bộ Web Filter được bỏ chặn sau khi một lớp xác thực bổ sung đã diễn ra.
Bộ Web Filter Quota
Hạn ngạch có thể giới hạn lượng thời gian đã xem hoặc lượng dữ liệu có thể tải xuống từ các trang web theo danh mục Web Filter FortiGuard của họ. Với hạn ngạchđã bật, ví dụ: có thể giới hạn quyền truy cập vàocác trang web chơi trò chơi trong hai giờ mỗi ngày hoặc giới hạn lượng dữ liệu được tải xuống từ các trang web truyền thông trực tuyến. Hạn ngạch được đặt cho mỗi cấu hình bộ FortiGate Web Filter, tích lũy trong khoảng thời gian 24 giờ và đặt lại vào cuối ngày.
Trang thay thếKhi một trang web bị chặn, một trang thay thế hoàn toàn có thể tùy chỉnh có thể được gửi tại chỗ của nó. Các trang thay thế này được lưu trữ trênthiết bị FortiGate và có thể được tùy chỉnh theo thể loại FortiGuard để bao gồm xây dựng thương hiệu (logo, vv), cung cấp chi tiết về danh mục bị chặn, tham chiếu đến bất kỳ chính sách công ty nào, chi tiết về cách đăng ký quyền ghi đè hoặc thông báo ‘chặn trang web’ đơn giản.
Quét sâu HTTPS
Tính năng quét sâu HTTPS cung cấp tính năng lọc trang web được mã hóa bằng FortiGuard. Hiệu suất quét sâu HTTPS được tăng cường bằng cách tận dụng khả năng tăng tốc phần cứng của FortiASIC HTTPS. Quét sâu HTTPS tôn trọng quyền riêng tư của người dùng bằng cách tùy chọn không quét các phiên ngân hàng, chăm sóc sức khỏe và bảo mật cá nhân.Báo cáo và danh tiếng khách hàng
Các thiết bị FortiGate Web Filter và dịch vụ ghi nhật ký và báo cáo từ xa của FortiCloud tạo ra các báo cáo phân tích bảo mật hàng ngày chứa thông tin chi tiết về việc sử dụng trang web, các trang web bị chặn và đầu ra liên quan đến webfiltering khác. Báo cáo mặc định có sẵn có thể được mở rộng và tùy chỉnh theo yêu cầu. Báo cáo ở cấp độ tên người dùng cũng có thể được tạo và thông tin người dùng có thể được cung cấp trực tiếp từ môi trường Microsoft Active Directory hoặc Citrix.Để cung cấp một báo cáo tổng hợp từ nhiều thiết bị FortiGate, một thiết bị FortiAnalyzer có thể được thêm vào giải pháp cho phép báo cáo tổng hợp được tạo ra cho các nhóm thiết bị FortiGate.
Tính năng danh tiếng của khách hàng cũng có thể được sử dụng để truy cập nhanh vào dữ liệu về hoạt động web hiện tại. Danh tiếng của khách hàng báo cáo và cung cấp thông tin về URL bị chặn, lượt truy cập vào các trang web có nguy cơ cao, lượt truy cập vào các trang web có khả năng chịu trách nhiệm, lượt truy cập vào nội dung người lớn / người trưởng thành và lượt truy cập vào trang web tiêu thụ băng thông.
Nguồn: VnPro