Привет всем,
Мы находимся на этапе тестирования нашего нового EFG с использованием лабораторной среды, так как переходим с Sophos XGS на UniFi. С Deep Inspection у нас не получается добиться корректной работы. Мы не «мега-корпорация», которой нужно блокировать абсолютно всё и быть супер-пупер строгой, но у нас есть сертификаты кибербезопасности и мы поддерживаем хороший уровень защиты.
Мне нужно просто заблокировать некоторые базовые и очевидные вещи:
* Deep Inspection для блокировки вредоносных типов файлов
* Deep Inspection для блокировки Adult, Games, Gambling и т.д.
* IPS для блокировки Malware, Botnets, Hacks и т.д... Вроде бы, всё просто, правда?
Deep Inspection настроена на блокировку Games и Gambling, Adult и Sports (дальше в списке), но я всё равно могу заходить, например, на Sky Bet, Paddy Power, WilliamHill и т.д. – всё это явно подпадает под Gambling, как мне кажется. Единственное, что я могу предположить – это то, что в логах трафик отображается как "Suspicious", но при этом "Allow". В логах не видно "Category". Я думаю, это проходит, потому что Deep Inspection не может / не категоризирует эти сайты? Кто-нибудь смог добиться базовой функциональности, чтобы это заработало?
Я могу перейти к базовому Web и Content Filtering, но Ubiquiti пока не создала продвинутую версию, поэтому это, по сути, либо включено, либо выключено, что убирает возможность разрешать или блокировать определенные сайты.
Я также нашел еще одну проблему, которую, возможно, Ubiquiti нужно исправить?? Если я блокирую запрос, например, "bet, betting, bets, gambling" или что-то вроде этого… Если я ищу "Sky Bet", то ЕГО БЛОКИРУЕТ!
Однако… если я ищу "sky odds on champions league", то ничего не блокируется, и я спокойно прохожу на Sky Bet… отсюда и моя необходимость блокировать сами сайты и категории, а не просто запросы на их поиск.
Мы находимся на этапе тестирования нашего нового EFG с использованием лабораторной среды, так как переходим с Sophos XGS на UniFi. С Deep Inspection у нас не получается добиться корректной работы. Мы не «мега-корпорация», которой нужно блокировать абсолютно всё и быть супер-пупер строгой, но у нас есть сертификаты кибербезопасности и мы поддерживаем хороший уровень защиты.
Мне нужно просто заблокировать некоторые базовые и очевидные вещи:
* Deep Inspection для блокировки вредоносных типов файлов
* Deep Inspection для блокировки Adult, Games, Gambling и т.д.
* IPS для блокировки Malware, Botnets, Hacks и т.д... Вроде бы, всё просто, правда?
Deep Inspection настроена на блокировку Games и Gambling, Adult и Sports (дальше в списке), но я всё равно могу заходить, например, на Sky Bet, Paddy Power, WilliamHill и т.д. – всё это явно подпадает под Gambling, как мне кажется. Единственное, что я могу предположить – это то, что в логах трафик отображается как "Suspicious", но при этом "Allow". В логах не видно "Category". Я думаю, это проходит, потому что Deep Inspection не может / не категоризирует эти сайты? Кто-нибудь смог добиться базовой функциональности, чтобы это заработало?
Я могу перейти к базовому Web и Content Filtering, но Ubiquiti пока не создала продвинутую версию, поэтому это, по сути, либо включено, либо выключено, что убирает возможность разрешать или блокировать определенные сайты.
Я также нашел еще одну проблему, которую, возможно, Ubiquiti нужно исправить?? Если я блокирую запрос, например, "bet, betting, bets, gambling" или что-то вроде этого… Если я ищу "Sky Bet", то ЕГО БЛОКИРУЕТ!
Однако… если я ищу "sky odds on champions league", то ничего не блокируется, и я спокойно прохожу на Sky Bet… отсюда и моя необходимость блокировать сами сайты и категории, а не просто запросы на их поиск.