Squidguard (или эквивалентный) для IPv6

Это отчасти.. хитрый. Насколько я могу сказать, там будут двумя главными барьерами здесь:

Поддержка перенаправления

Существует несколько различных методов там для получения веб-трафика прозрачно к веб-устройству фильтра - WCCP, пользовательский протокол (распространены с, скажем, брандмауэром Cisco + websense), или хороший старомодный ПРОМЕЖУТОК/ПОРТ ЗЕРКАЛЬНОГО ОТРАЖЕНИЯ.

На основе используемых систем я собираюсь предположить, что Ваша реализация использует WCCP, который, к сожалению, кажется, не имеет поддержку IPv6.

Сам сквид

Сквид 2.7 не поддерживает IPv6, таким образом, Вам будет нужен более новый Сквид. Не огромная проблема, но не тривиальный также.

URL, просачивающийся вид IPv6, выводит много существующих решений - хорошие варианты для Вас в этой точке:

• Сквид обновления для поддержки IPv6 и использование проксируют конфигурации в клиентских системах. Более неприятный справиться, наверняка, но как добавленная премия Ваша система фильтра получает видимость в потоки HTTPS.

• Можно иметь некоторый успех с решением, которое может взять поток порта SPAN и отправляет пакеты RST для повреждения просьб, которые отклонены, но я был бы подозрителен те системы, работающие правильно с IPv6 (и это - довольно плохое решение с технической точки зрения, так или иначе),

• Большинство устройств "Унифицированного управления угрозами" там, Fortinet и Astaro мира, интегрировало фильтрацию URL - если Вы открыты для выполнения некоторой реконструкции, всовывания одного из тех, поскольку прозрачное встроенное устройство или даже замена Вашего брандмауэра с одним, добилось бы цели.