Рекомендации по фильтрации веб-контента
У нас есть корпоративная сеть MPLS, размещенная крупным провайдером. Каждый сайт имеет свой собственный выделенный путь к Интернету, поэтому нет единой точки доступа в Интернет для размещения устройства фильтрации. Мы почти решили развернуть решение на основе прокси от Websense, но я хотел бы получить рекомендации от других специалистов. Вот настройки сети:
8 сайтов с соединениями T1 в сети MPLS
6 сайтов с AT&T DSL, делающими IPSEC-туннели к сети MPLS
1 штаб-квартира с 4-мя связанными соединениями T1 с сетью MPLS
У каждого сайта есть свой выход / выход в Интернет.
~100 пользователей между всеми локациями
~25 пользователей, которые не требуют фильтрации
Все должно быть интегрировано в AD
Что вы все предлагаете?
4 ответа
Один из моих клиентов имеет очень похожую топологию, хотя и с парой сайтов в MPLS. Мы посмотрели на Websense, но в итоге они выбрали устройства фильтрации Barracuda на каждом сайте. Стоимость устройств Barracuda для их ситуации была немного меньше, и им понравился пользовательский интерфейс. Если вы не смотрели на них, вы можете захотеть. Здесь есть аргумент, поскольку они являются аппаратными устройствами: совокупная стоимость решения по сравнению с Websense, работающим на традиционных серверах.
Если только вы не собираетесь кататься самостоятельно, я бы сказал, что Websense, вероятно, ваш лучший выбор. (Я также управляю установкой Websense на одном сайте заказчика. Я заранее выражаю свои соболезнования по поводу того, что им приходится иметь дело с их поврежденным мозгом интерфейсом администратора, и, по-видимому, случайным образом требует частой перестройки сервера. хорошо, но базовая технология выглядит как клей и лента.)
Я был очень доволен Squid+SquidGuard для реализации CentOS. Это "практическое" решение, но с ним не слишком сложно работать. Вы всегда можете использовать что-то вроде webmin для управления через Интернет. Настройте winbind для работы с Active Directory, и вы получите полную аутентификацию. Используйте sarge для генерации отчетов об использовании. Squid имеет интеллектуальные настройки пиринга, где прокси на одном сайте может проверять другие, чтобы увидеть, есть ли у него уже контент (возможно, не слишком ценный, если у каждого местоположения есть Интернет).
Создайте свой собственный, загрузите готовое устройство из VMware, множество вариантов.
Одно замечание: вы не можете использовать аутентификацию в squid, если хотите, чтобы она была "прозрачной" - это означает, что вы должны убедиться, что у каждого пользователя есть свои настройки прокси браузера (политика AD и т. Д.)
Вероятно, для каждой входной / выходной точки будет использоваться фильтрующий блок, а затем реплицируются все необходимые политики. 100 пользователей - это не так уж много в терминах веб-фильтров - будьте осторожны, чтобы тот, кого вы покупаете, был "добрым" в отношении "большого количества небольших установок" - вы не хотите, чтобы вас задело как на программное обеспечение, так и на дополнительное лицензирование. аппаратное обеспечение.
В Websense у вас есть один из лучших продуктов на рынке, но он также и по цене. Как уже упоминалось в другом плакате, вы найдете менее дорогие альтернативы.
Я пристрастен - я работаю на SmoothWall - но я бы порекомендовал вам все равно взглянуть на наш сайт, если вы думаете о том, куда вы идете с бюджетом:) http://www.smoothwall.net/