Ограничение доступа сотрудников к содержимому сайтов Internet
Администраторам компаний, руководство которых желает ограничить доступ своих сотрудников в Internet лишь деловым контентом и профессиональными услугами, рынок предоставляет широкий выбор решений для фильтрации Web-контента. В таких продуктах используются различные методы — от простого блокирования списков URL до «обучаемых» сетевых устройств, обеспечивающих динамическое изменение политики. Выбор оптимального фильтра для предприятия зависит от размеров компании, сферы деятельности, ресурсов, сетевой инфраструктуры и корпоративной культуры.
Например, сотрудникам одной компании необходимо загружать музыкальные файлы в рабочее время, а в другой компании за те же действия могут уволить с работы.
Во многих отношениях термин «решения для фильтрации Web-контента» слишком узок для описания данной группы продуктов. Решения, представленные в нашем обзоре, располагают широким набором функций, которые нужны далеко не всем предприятиям. Перед покупкой следует сравнить потребности компании с описанием продуктов в таблице и при необходимости провести дополнительные исследования.
Некоторые продукты, такие как Cobian Orange Filter компании Deerfield.com и EngageIP Content Filter фирмы LogiSense, предназначены исключительно для работы с информацией, доставляемой по каналам HTTP; другие решения обеспечивают фильтрацию и управление контентом, передаваемым с использованием дополнительных протоколов. Чтобы блокировать доступ к службам FTP, IM (Instant Messaging — диалоговый обмен сообщениями), Internet Relay Chat (IRC — ретрансляция переговоров) и загрузки музыки (например, Kazaa) или протоколам, подобным NNTP (Network News Transfer Protocol — передача сетевых новостей), следует убедиться, что выбранный продукт располагает соответствующими возможностями.
Некоторые решения, такие как SmartFilter компании Secure Computing и Intelligent Content Manager компании FilterLogix, представляют собой не автономные продукты, а модули расширения для брандмауэров, proxy-серверов и шлюзов. Выбирая такие продукты, необходимо убедиться, что они совместимы с существующей инфраструктурой. Следует обратиться к базе знаний компании в поисках информации о любых проблемах совместимости с конкретными аппаратными средствами.
Еще один важный фактор — цена продукта. Тарифные планы для фильтров Web-контента отличаются большим разнообразием. Как правило, плата взимается в зависимости от числа пользователей или устанавливается единый тариф для группы пользователей. Кроме того, некоторые поставщики берут ежегодную плату за лицензии, поддержку и обновления. Например, стоимость лицензии для размещения Web Marshall Enterprise Edition компании NetIQ на четырех серверах составляет 2000 долл. плюс 750 долл. для 100 пользователей. Специализированное сетевое устройство iPrism фирмы St. Bernard Software поставляется вместе с лицензией для 250 рабочих станций и годовой подпиской. Общая стоимость пакета — 5490 долл. Фильтр SmartFilter компании Secure Computing можно установить на специализированном устройстве, брандмауэре или сервере-посреднике, заплатив не более 25 долл. за одного пользователя.
Прежде чем купить продукт, следует оценить его функции подготовки отчетов, которые могут сыграть важную роль в случае судебного разбирательства с сотрудником. Необходимо выяснить, насколько просто ограничить или разрешить доступ к контенту с помощью функций настройки конфигурации. Web-интерфейсы многих продуктов обеспечивают дистанционное управление фильтрацией контента. Насколько надежны встроенные функции безопасности системы администрирования — хранилище паролей, алгоритмы шифрования, журналы для регистрации изменений в политике?
Наиболее эффективные системы располагают информацией о нежелательных Web-сайтах или блокируют сайты в соответствии с установленными компанией политиками. Описывая работу своих механизмов блокировки содержимого сайтов, поставщики фильтров Web-контента часто употребляют такие маркетинговые термины, как искусственное распознавание контента (Artificial Content Recognition), искусственный интеллект (Artificial Intelligence, AI) и обучение (Coaching). Мы рекомендуем критически относиться к рекламным обещаниям и сопоставить методы, используемые в продуктах для формирования запросов к постоянно обновляемым спискам блокируемых URL — базам данных, не требующим ручного обновления пользователями. Полные списки и возможность правильно классифицировать URL — обязательный атрибут эффективной системы фильтрации Web-контента. Следует обратить внимание на такие факторы, как частота обновлений, размер базы данных и уровень интеллекта механизма блокировки. Для выполнения столь важных задач некоторые поставщики нанимают сотрудников, которые делят контент на категории и составляют рейтинг записей в базе данных.
Бретт Хилл — организатор узла http://www.iistraining.com, консультант по Microsoft IIS, IIS MVP; автор и преподаватель курсов IIS. С ним можно связаться по адресу: brett@iisanswers.com