Konten-Filter
Pemfilteran konten diterapkan berdasarkan data lalu lintas web yang diterima dari modul proksi lalu lintas web. Memungkinkan Anda memblokir akses ke berbagai sumber daya Internet.
Nama unit konten-filter: ideco-content-filter-backend.service. Daftar nama unit untuk bagian lain tersedia di link.
Untuk mencatat log, centang baris Aktifkan logging di bagian Layanan -> Proxy -> Umum.
Mekanisme pemfilteran konten bekerja berdasarkan prinsip memeriksa apakah alamat yang diminta oleh pengguna situs atau halaman individual situs termasuk dalam daftar sumber daya. Daftar dibagi menjadi beberapa kategori untuk kemudahan administrasi.
Situs HTTPS tanpa dekripsi lalu lintas hanya difilter berdasarkan domain (dan bukan berdasarkan URL lengkap), dan aturan kategori File juga tidak dapat diterapkan pada situs tersebut. Untuk pemfilteran HTTPS lengkap, buat aturan untuk mendekripsi lalu lintas HTTPS dari kategori yang diinginkan.
Filter konten terdiri dari tiga tab: aturan, kategori khusus, dan pengaturan.
Aturan
Tabnya berisi:
URL string pencarian kategori untuk kategorisasi. Memungkinkan Anda menemukan berdasarkan URL kategori di mana URL ini berada, untuk pembuatan aturan lebih lanjut;
Kemampuan untuk menambahkan aturan ke Filter Konten. Saat menambahkan aturan, Anda perlu mengisi nama aturan, menunjukkan kepada siapa aturan tersebut akan diterapkan, memilih kategori situs dan menunjukkan durasi aturan . Selanjutnya tentukan tindakan apa yang akan dilakukan. Jika Anda memilih tindakan Redirect to, Anda perlu membuat aturan serupa dengan tindakan Decrypt dan menempatkannya di atas aturan pengalihan.
Kategori website dibagi menjadi empat jenis:
1. Khusus. Menyertakan kategori yang dibuat di tab Kategori Khusus;
2. Spesial. Termasuk 4 kategori: semua permintaan, semua permintaan yang dikategorikan, semua permintaan yang tidak dikategorikan, dan permintaan dengan panggilan langsung ke alamat IP;
3. Canggih. Aturan yang menyertakan kategori diperluas hanya berfungsi jika opsi Basis kategori diperluas diaktifkan pada tab Setelan;
4. File. Delapan kategori file yang dihasilkan, diblokir berdasarkan ekstensi dan tipe MIME. Grup file yang telah ditentukan sebelumnya (File yang dapat dieksekusi, Arsip, File video, File audio, Video Flash, Active-X, File Torrent, Dokumen) tidak dapat diedit. Memfilter lalu lintas HTTPS berdasarkan jenis kategori ini hanya dapat dilakukan jika didekripsi.
Kategori Khusus
Pada tab dengan nama yang sama, Anda dapat membuat kategori aturan Anda sendiri.
Untuk penjelasan mendetail tentang kategori lanjutan dan khusus, baca artikel Deskripsi kategori filter konten.
Saat membuat kategori khusus Anda sendiri, Anda harus memasukkan URL (satu atau lebih nilai yang dipisahkan dengan spasi). Gunakan masker berikut:
test.ru
;www.test.ru
;http://www.test.ru/
илиhttps://www.test.ru/
;https://www.test.ru:8080
;https://xn--41a.xn-p1acf/
- punycode;*.test.ru
- untuk semua domain tingkat ketiga dan lebih tinggi. Penting: topeng ini tidak menyertakan domain tingkat kedua test.ru; untuk mengaktifkannya, Anda hanya perlu menentukan domain test.ru (semua subdomainnya juga akan termasuk dalam aturan ini);1.1.1.1
- alamat IP apa pun.
Pengaturan
Jika Anda mengaktifkan opsi Database kategori diperluas, lebih dari 140 kategori akan diaktifkan, diperbarui secara otomatis oleh server. Kategori ini hanya berfungsi dengan langganan aktif terhadap pembaruan dalam edisi komersial.
Jika Anda menonaktifkan opsi Basis kategori yang diperluas, semua aturan yang menyertakan kategori yang diperluas tidak akan berfungsi lagi.
Pada tab Setelan Anda dapat mengonfigurasi parameter pemfilteran tambahan:
Blokir protokol QUIC dan HTTP/3. Protokol yang digunakan oleh browser modern untuk mengakses sumber daya tertentu (misalnya, Google, YouTube). Disarankan untuk memblokirnya, karena jika tidak, pemfilteran sumber daya menggunakan protokol ini tidak mungkin dilakukan;
Pencarian Aman. Memaksa pencarian aman di mesin pencari (Google, Yandex, YouTube, Yahoo, Bing, Rambler). Agar fungsi ini berfungsi, Anda harus mengaktifkan pemfilteran HTTPS menggunakan metode spoofing sertifikat untuk sumber daya ini.
Jika Anda perlu menggunakan sertifikat selain sertifikat root di NGFW untuk enkripsi ulang, unduh sertifikat yang diperlukan di bagian Layanan -> Sertifikat -> Sertifikat yang Diunggah dan pilih untuk enkripsi ulang.
Penerapan aturan
Last updated