Konten-Filter

Pemfilteran konten diterapkan berdasarkan data lalu lintas web yang diterima dari modul proksi lalu lintas web. Memungkinkan Anda memblokir akses ke berbagai sumber daya Internet.

Nama unit konten-filter: ideco-content-filter-backend.service. Daftar nama unit untuk bagian lain tersedia di link.

Untuk mencatat log, centang baris Aktifkan logging di bagian Layanan -> Proxy -> Umum.

Mekanisme pemfilteran konten bekerja berdasarkan prinsip memeriksa apakah alamat yang diminta oleh pengguna situs atau halaman individual situs termasuk dalam daftar sumber daya. Daftar dibagi menjadi beberapa kategori untuk kemudahan administrasi.

Situs HTTPS tanpa dekripsi lalu lintas hanya difilter berdasarkan domain (dan bukan berdasarkan URL lengkap), dan aturan kategori File juga tidak dapat diterapkan pada situs tersebut. Untuk pemfilteran HTTPS lengkap, buat aturan untuk mendekripsi lalu lintas HTTPS dari kategori yang diinginkan.

Filter konten terdiri dari tiga tab: aturan, kategori khusus, dan pengaturan.

Aturan

Tabnya berisi:

  • URL string pencarian kategori untuk kategorisasi. Memungkinkan Anda menemukan berdasarkan URL kategori di mana URL ini berada, untuk pembuatan aturan lebih lanjut;

  • Kemampuan untuk menambahkan aturan ke Filter Konten. Saat menambahkan aturan, Anda perlu mengisi nama aturan, menunjukkan kepada siapa aturan tersebut akan diterapkan, memilih kategori situs dan menunjukkan durasi aturan . Selanjutnya tentukan tindakan apa yang akan dilakukan. Jika Anda memilih tindakan Redirect to, Anda perlu membuat aturan serupa dengan tindakan Decrypt dan menempatkannya di atas aturan pengalihan.

Kategori website dibagi menjadi empat jenis:

1. Khusus. Menyertakan kategori yang dibuat di tab Kategori Khusus;

2. Spesial. Termasuk 4 kategori: semua permintaan, semua permintaan yang dikategorikan, semua permintaan yang tidak dikategorikan, dan permintaan dengan panggilan langsung ke alamat IP;

3. Canggih. Aturan yang menyertakan kategori diperluas hanya berfungsi jika opsi Basis kategori diperluas diaktifkan pada tab Setelan;

4. File. Delapan kategori file yang dihasilkan, diblokir berdasarkan ekstensi dan tipe MIME. Grup file yang telah ditentukan sebelumnya (File yang dapat dieksekusi, Arsip, File video, File audio, Video Flash, Active-X, File Torrent, Dokumen) tidak dapat diedit. Memfilter lalu lintas HTTPS berdasarkan jenis kategori ini hanya dapat dilakukan jika didekripsi.

Kategori Khusus

Pada tab dengan nama yang sama, Anda dapat membuat kategori aturan Anda sendiri.

Untuk penjelasan mendetail tentang kategori lanjutan dan khusus, baca artikel Deskripsi kategori filter konten.

Saat membuat kategori khusus Anda sendiri, Anda harus memasukkan URL (satu atau lebih nilai yang dipisahkan dengan spasi). Gunakan masker berikut:

  • test.ru;

  • www.test.ru;

  • http://www.test.ru/ или https://www.test.ru/;

  • https://www.test.ru:8080 ;

  • https://xn--41a.xn-p1acf/ - punycode;

  • *.test.ru - untuk semua domain tingkat ketiga dan lebih tinggi. Penting: topeng ini tidak menyertakan domain tingkat kedua test.ru; untuk mengaktifkannya, Anda hanya perlu menentukan domain test.ru (semua subdomainnya juga akan termasuk dalam aturan ini);

  • 1.1.1.1 - alamat IP apa pun.

Pengaturan

Jika Anda mengaktifkan opsi Database kategori diperluas, lebih dari 140 kategori akan diaktifkan, diperbarui secara otomatis oleh server. Kategori ini hanya berfungsi dengan langganan aktif terhadap pembaruan dalam edisi komersial.

Jika Anda menonaktifkan opsi Basis kategori yang diperluas, semua aturan yang menyertakan kategori yang diperluas tidak akan berfungsi lagi.

Pada tab Setelan Anda dapat mengonfigurasi parameter pemfilteran tambahan:

  • Blokir protokol QUIC dan HTTP/3. Protokol yang digunakan oleh browser modern untuk mengakses sumber daya tertentu (misalnya, Google, YouTube). Disarankan untuk memblokirnya, karena jika tidak, pemfilteran sumber daya menggunakan protokol ini tidak mungkin dilakukan;

  • Pencarian Aman. Memaksa pencarian aman di mesin pencari (Google, Yandex, YouTube, Yahoo, Bing, Rambler). Agar fungsi ini berfungsi, Anda harus mengaktifkan pemfilteran HTTPS menggunakan metode spoofing sertifikat untuk sumber daya ini.

Jika Anda perlu menggunakan sertifikat selain sertifikat root di NGFW untuk enkripsi ulang, unduh sertifikat yang diperlukan di bagian Layanan -> Sertifikat -> Sertifikat yang Diunggah dan pilih untuk enkripsi ulang.

Penerapan aturan

Menerapkan aturan pemfilteran kepada pengguna

Aturan diterapkan dari atas ke bawah secara berurutan dalam tabel hingga pertandingan pertama dibuat. Jadi, jika aturan yang lebih tinggi mengizinkan sumber daya tertentu untuk sekelompok pengguna tertentu, maka aturan di bawahnya tidak akan berlaku. Dengan cara ini Anda dapat membuat pengaturan pemfilteran yang fleksibel, mengecualikan pengguna yang diperlukan dengan aturan yang lebih tinggi dari aturan pemblokiran. Aturan dekripsi HTTPS berlaku dengan cara serupa.

Di kolom Manajemen Anda dapat mengaktifkan atau menonaktifkan aturan, mengubah prioritasnya, mengedit dan menghapusnya. Aturan pemfilteran konten diterapkan segera setelah dibuat atau diaktifkan.

Untuk membuat aturan baru, klik Tambahkan di sudut kiri atas di atas tabel.

Isi kolom berikut:

  • Nama - nama aturan dalam daftar. Nilainya tidak boleh lebih dari 42 karakter;

  • Berlaku untuk - Anda dapat memilih objek dengan jenis berikut: pengguna, grup pengguna, alamat IP, rentang alamat IP, subnet, daftar alamat IP, atau objek khusus Kuota Terlampaui (objek ini mencakup pengguna yang telah melebihi kuota trafik).

  • Kategori situs - kategori sumber daya web khusus, khusus, dan diperluas;

  • Tindakan - dampak aturan ini pada permintaan web. Anda dapat menolak, mengizinkan, atau mendekripsi lalu lintas HTTPS.

  • Anda juga dapat menentukan Waktu validitas aturan.

PreviousKontrol aplikasiNextDeskripsi kategori filter konten

Last updated