Рекомендации по фильтрации веб-контента [закрыто]
У нас есть корпоративная сеть MPLS, размещенная у крупного провайдера. Каждый сайт имеет свой собственный выделенный путь в Интернет, поэтому нет единой точки доступа в Интернет для размещения фильтрующего устройства. Мы уже почти решили развернуть решение на основе прокси от Websense, но я хотел бы получить рекомендации от других профессионалов. Вот настройка сети:
8 сайтов с соединениями T1 в сети MPLS
6 сайтов с AT&T DSL, выполняющих IPSEC туннели к сети MPLS
1 штаб-квартира с 4-кратным соединением T1 с сетью MPLS
.
Каждый сайт имеет свой собственный выход/вход в Интернет
~100 пользователей между всеми локациями
~25 пользователей, которым не требуется фильтрация
Все должно быть интегрировано в AD
Что вы все предлагаете?
У одного из моих Клиентов есть очень подобная топология, хотя с парой меньшего количества сайтов на MPLS. Мы посмотрели на Websense, но в конце они выбрали Барракуду, фильтрующую устройства на каждом сайте. Стоимость была немного меньше для устройств Барракуды для их ситуации, и им понравился пользовательский интерфейс немного больше. Если Вы не посмотрели на них, можно хотеть. Существует аргумент, который будет сделан, так как они - устройства, ре: TCO решения по сравнению с Websense, работающей на традиционных серверах.
Если Вы не в прокрутку Вашего собственного, я сказал бы, что Websense является, вероятно, Вашим лучшим выбором. (Я администратор установка Websense на одном сайте для клиентов, также. Я выражаю Вам свои соболезнования заранее тому, чтобы иметь необходимость иметь дело с их поврежденным мозгом администраторским пользовательским интерфейсом и на вид случайной потребностью восстанавливать сервер часто. То, что делает приложение, хорошо, но базовая технология походит на связующее звено и ленту.)
-
1+1 для Барракуды – notandy 19 September 2009 в 00:00
Я был очень удовлетворен Squid+SquidGuard на реализации CentOS. Это - 'практическое' решение, но не чрезмерно трудное работать с. Вы могли всегда складывать что-то как webmin на дать Вам веб-управление. Установите winbind для работы с Active Directory, и Вы получаете бесшовную аутентификацию. Используйте сержанта для генерации отчетов об использовании. Сквид имеет интеллектуальные пиринговые настройки, где прокси на одном сайте может проверить других, чтобы видеть, имеет ли он уже содержание (возможно, не слишком ценный, если каждое местоположение имеет Интернет).
Создайте свое собственное, загрузите предварительно созданное устройство с VMware, большого количества опций.
Одно примечание - то, что Вы не можете использовать аутентификацию в сквиде, если Вы хотите, чтобы это было 'прозрачно' - значение, что необходимо будет удостовериться, что у каждого пользователя есть их настройки прокси браузера там (AD политика, и т.д.)
Вероятно, пошел бы для единицы фильтрации в каждой точке входа/выхода и затем копировал бы любые необходимые политики. 100 пользователей не так многие в веб-терминах фильтра - быть осторожными, что, из кого бы ни Вы покупаете, "добро" относительно "большого количества небольших установок" - Вы не хотите погореть на лицензировании s/w, а также дополнительном оборудовании.
В Websense Вы имеете то, что является возможно одним из лучших продуктов на рынке - но это - также вершина за цену. Поскольку другой плакат упомянул нахождение менее дорогих альтернатив.
Я смещаюсь - я работаю на SmoothWall - но я рекомендовал бы смотреть на наш сайт так или иначе, если Вы думаете о том, куда Вы идете мудрый бюджет :) http://www.smoothwall.net
Простое недорогое решение должно использовать OpenDNS.
-
1Если I' m ошибочный, OpenDNS won' t позволяют мне создавать другую фильтрацию на Пользователя Active Directory. Точно так же I' d действительно любят использовать наш внутренний сервер DNS. – Russ Warren 17 June 2009 в 20:15