Controllo dell'attività web tramite il filtraggio URL

Il complemento perfetto per il controllo delle applicazioni basato su policy fornito da App-ID è il nostro database di filtraggio URL on-box, che offre il controllo totale sulle attività che avvengono nel web. Risolvendo i problemi di visibilità e controllo dal punto di vista sia di applicazione che di web, App-ID e il filtraggio URL proteggono da una gamma completa di rischi legali, normativi, produttivi e legati all'utilizzo delle risorse.

 

Scopri di più sulla tecnologia Content-ID.

Il database URL On-box ottimizza prestazioni e flessibilità

Il filtraggio URL viene abilitato tramite ricerche locali e attraverso la consultazione del nostro database principale nel cloud. Le ricerche locali garantiscono le massime performance in linea e una latenza minima per gli URL più frequentemente consultati, mentre le ricerche nel cloud offrono la copertura per i siti più recenti. La combinazione di controllo delle applicazioni e filtraggio URL consente di implementare policy flessibili per controllare le attività dei dipendenti e della rete.

  • La navigazione web può essere controllata in base a categorie oppure whitelist o blacklist personalizzate.
  • Le policy di navigazione web basate su gruppi possono essere specificate con l'integrazione dello User repository fornito da User-ID.
  • Le policy di decrittografia SSL vanno abilitate consentendo l'accesso crittografato a specifici siti web in base agli argomenti preferiti dai dipendenti (ad es. salute, finanza, shopping) decrittografando al contempo il traffico verso tutti gli altri siti, quali blog, forum e siti di intrattenimento.
  • Il controllo di larghezza di banda può essere implementato per determinate categorie creando policy QoS per specifiche categorie di URL.

 

 

 

Database e categorie di URL personalizzabili

Per tener conto delle caratteristiche specifiche dei modelli di traffico, le cache presenti sul dispositivo memorizzano gli URL consultati di recente. I dispositivi possono anche interrogare automaticamente un database principale nel cloud per ottenere informazioni sulla categoria dell'URL qualora tale URL non sia reperibile sul dispositivo. I risultati della ricerca vengono automaticamente inseriti nella cache per attività future. È anche possibile creare categorie di URL personalizzate.

Notifiche personalizzabili per l'utente finale

Esistono diversi modi per avvisare gli utenti finali che stanno tentando di visitare una pagina web non conforme alle policy aziendali:

  • Pagina di blocco personalizzabile: una pagina che informa l'utente che sta violando le policy e che può includere il logo dell'azienda, i riferimenti al nome utente, l'indirizzo IP, l'URL al quale l'utente sta tentando di accedere e la categoria dell'URL.
  • Filtraggio URL, blocco e proseguimento: gli utenti che accedono a una pagina che viola potenzialmente la policy di filtraggio URL, visualizzerà una pagina di blocco con un pulsante di avviso ed eventuale possibilità di proseguire.
  • Ignorare il filtraggio URL: all'utente viene richiesto di inserire una password per ignorare il blocco della pagina e proseguire con la navigazione.

 

Controllo sull'utilizzo del web, flessibile e basato su policy

A completamento della visibilità e del controllo delle applicazioni offerte da App-ID, è possibile utilizzare categorie di URL come criterio di corrispondenza per le policy. Anziché creare policy che si limitano a consentire o bloccare i comportamenti, la categoria di URL come criterio di corrispondenza ammette la presenza di comportamenti basati sulle eccezioni. Questo accresce la flessibilità e offre ulteriori funzionalità di imposizione di policy granulari. Ecco alcuni esempi di come è possibile utilizzare le categorie di URL nelle policy:

  • Identificare e consentire eccezioni alle policy di sicurezza generali per gli utenti che potrebbero appartenere a più gruppi in Active Directory ( per esempio, per negare l'accesso a siti di malware e hacking a tutti gli utenti ma consentire l'accesso agli utenti che appartengono al gruppo che si occupa di sicurezza).
  • Applicare policy di filtraggio URL ai risultati memorizzati nella cache quando gli utenti finali tentano di visualizzare i risultati memorizzati nella cache di Google Search e Internet Archive.
  • Applicare policy di filtraggio URL a URL immessi in siti di traduzione come Google Traduttore come un mezzo per bypassare le policy.
  • Imporre Safe Search per evitare che contenuti non appropriati vengano presentati fra i risultati delle ricerche effettuate dagli utenti. Quando questa funzione è abilitata, saranno ammesse solo le ricerche effettuate con Google, Yahoo o Bing con l'opzione Safe Search più rigorosa; tutte le altre ricerche saranno bloccate.
  • Consentire l'accesso alla categoria streaming multimediale, ma applicare QoS per il controllo del consumo della larghezza di banda.
  • Impedire il download/upload di file per categorie di URL che pongono i rischi maggiori (per esempio consentire l'accesso a siti sconosciuti ma impedire il download/upload di file eseguibili da siti sconosciuti per limitare la propagazione di malware).
  • Applicare policy di decrittografia SSL che consentono l'accesso crittografato alle categorie "shopping" e "finanza", ma decrittografare e ispezionare il traffico di tutte le altre categorie.

  • Applicare policy di decrittografia SSL che consentono l'accesso crittografato alle categorie "shopping" e "finanza", ma decrittografare e ispezionare il traffico di tutte le altre categorie.
CHAT
Domande?
Discutine con chi può darti le risposte.
Avvia la chat