Clever Geek Handbook

eSafeハードウェアとソフトウェアの複合体によるストリーム上のコンテンツのろ過

eSafeハードウェアおよびソフトウェアシステムを使用してコンテンツフィルタリングを提供した経験を共有したいと思います。



eSafeは、インターネットゲートウェイにインストールされたプロアクティブな保護ツールであり、既知および未知のマルウェア、スパムが保護されたネットワークに侵入するのを防ぎ、企業ポリシーまたは倫理基準に準拠しないデータおよびアプリケーションへのアクセスも制限します。



eSafeは開発会社です。アラジンは現在SafeNetです。 eSafeには、eSafe Mail、eSafe Web、eSafe Web&Mail、eSafe Web SSLの4つの操作モードがあります。 eSafeはブリッジモードで動作し、ロックがあり、ユーザーがロックページを見る場合を除き、ユーザーには見えません。 ブロッキングページは、管理コンソールでコードを修正して変更するか、無効にすることができます。



複合体の利点:





短所:





当社では、eSafeはユーザーのインターネットトラフィックをフィルタリングするために使用されます。 当初、eSafeはスパム対策保護も担当していましたが、隔離からメッセージを抽出する際の問題により、電子メールフィルタリングをMcAfee EWSに転送することが決定されました。 検疫スパム抽出システムはMicrosoft Outlook用に設計されています。他のクライアントでは、IISを搭載したサーバーを追加する必要がありますが、このリンクは常に正しく機能しません。 たとえば、McAfee EWSではすべてが搭載されていますが、単一の検疫サーバーに転送できます。

eSafeにはオンボードのアンチウイルス(バージョン8.xまで-eSafeアンチウイルス、バージョン8.x-カスペルスキーアンチウイルス)、URLフィルター、アプリケーションフィルター、コンテンツフィルターがあり、バージョン8.xにはDLPがあります。



Anti-Virusはトラフィックを「オンザフライ」でスキャンし、ファイルはユーザーに対して最大80%透過的にダウンロードされ、ダウンロードはユーザーに対して一時停止されます。eSafeはファイルをダウンロードし、ファイルがクリーンかどうかを確認します。中断されます。 視覚的には、eSafeバージョン7.xはバージョン8.xより高速に見えますが、測定しませんでした。



URLフィルタリング-サイトは分類され、最初に事前定義された許可テンプレートがあります。 LDAPグループを操作できる。つまり、eSafe自体にユーザーを作成して特権アクセスを提供する必要はありません。 このカテゴリまたはそのカテゴリのサイトのリストは表示できません。 サイトは一度に複数のカテゴリに分類でき、第2レベルのドメインはどこにでも表示されます。たとえば、ユーザーがWebメールの使用を禁止されているが、ブログの閲覧を許可されている場合、mail.ruにアクセスできません。 HTTPS経由でサイトを開いた場合、URLフィルターは機能しません。HTTPSを制御するには、eSafe Web SSLモードの別のデバイスが必要です。 IBM ProventiaのURLフィルターが使用されているようです。



アプリケーションフィルター-操作には、IPアドレスまたはクライアントでeslogin認証ユーティリティを実行することにより、コンピューターのユーザー名とIPアドレスをeSafeに転送する特権アクセスが必要です。 バージョン8.5より前は、管理コンソールから直接ユーザー/ IPアドレスを指定する必要があります;バージョン8.5では、LDAPグループを使用できます。 アプリケーションフィルターは、skype、IM、twitter、facebook、トンネリング(TOR、ultrasurfなど)、P2P、World Wide Webとのマルウェア通信などを完全にブロックします。



コンテンツフィルターは、選択したファイルタイプ、危険なスクリプト機能、マルチボリュームアーカイブ、およびパスワードで保護されたアーカイブをブロックできます。



この複合体の使用により、インターネットを介したコンピューターの感染を減らし、個人的な目的でのトラフィックの消費を減らすことができました。



1台の物理デバイスが、1,500人のユーザーの同時サーフィンを静かに引き出します。

このセグメントでは、eSafeだけではなく、最も近い競合他社であるIBM ProventiaMcAfee EWS


More articles:


All Articles