SimpleGuard tartalomszűrő megoldás

A céges internethasználat - a cég és vezetése oldaláról nézve - alapvetően két problémát vet föl:

Az első és legfontosabb a biztonság kérdése. Amíg a céges levelezést ma már a legtöbb helyen központosított vírus- és spamszűrővel látják el, addig a webes tartalmakat jó esetben valamilyen proxy megoldáson keresztül érhetik el a felhasználók, amely a legtöbbször csak a direkt kapcsolódás elkerülését célozza meg.

Könnyen belátható, hogy ebben a helyzetben a rendszer legkönyebben támadható pontja a felhasználók böngészője. Többek közt erre a problémára nyújt megoldást a Flash'4 Kft. által üzemeltetett SimpleGuard tartalomszűrő- és proxyszerver.

A második fontos kérdés a webezés tárgykörben maga a tartalom: attól még, hogy a tartalom nem veszélyezteti a rendszert, lehet nem kívánatos a cég szabályzata értelmében, pl. pornográf tartalom, chat oldalak, egyszóval minden olyan tartalom, amelyre a munkavégzéshez nincs szükség.
Minden cég saját döntése, hogy dolgozóinak milyen mértékben biztosít szabad internethasználatot, azonban ennek betartatásában nagy segítséget nyújt tartalomszűrő rendszerünk: segítségével a felhasználókat több csoportra bontva biztosíthatjuk a korlátlan neteléréstől kezdve a  csak néhány oldal megtekintését megengedő szabályrendszerig bezáróan mindent.

Amennyiben úgy érzi cége érintett a két témakör valamelyikében úgy bátran ajánljuk figyelmébe SimpleGuard tartalomszűrő megoldásunkat!

A SimpleGuard tartalomszűrő megoldás rövid összefoglalója

Cégünk nyílt forráskódú tartalomszűrő rendszerének alapját GNU/GPL Debian Linux operációs rendszer és nyílt forráskódú szoftverek alkotják. Ez alól kivétel, amennyiben az ügyfél a tartalomszűrővel kompatibilis, de fizetős vírusírtó alkalmazással szeretné fokozni a rendszer biztonságát.

A tartalomszűrő alkalmazás a Proxy szerver és a kliensgép között helyezkedik el logikailag, működését egy összetett szabályrendszer-mátrix szabályozza, amely az ügyfél igényeitől függően szűrhet például:

- kulcsszavak: (pl. pornográf kifejezések, a rendszer megkerülését célzó kifejezések)
az egyes kulcsszavak és azok kombinációjának megléte alapján az oldal pontszámot kap, amennyiben ez a pntszám magasabb mint a megengedett maximum, úgy az oldal megtekintését a rendszer megakadályozza.
- MIME típusok, kiterjesztések: A rendszer a megjeleníteni kívánt tartalmak típusára is szűrhet. Amennyiben a felhasználó számára nem engedélyezett tartalmat kíván letölteni (pl. futtatható állomány, msi, dll, mp3), úgy a rendszer a letöltés megakadályozza.
- on-the-fly vírusszűrés: Minden bejövő tartalom vírusszűrésen esik át. Ha egy tartalom minden formális követelménynek megfelelt, úgy a felhasználó azt letöltheti/megtekeintheti, de ezután még vírusszűrésen is átesik, és amennyiben az adat vírust tartalmaz úgy megjelenítését a rendszer megakadályozza.

Lehetőség van a felhasználók több csoportban történő kezelésére, így az egyes munkaköröknek megfelelően több-kevesebb szabadság biztosítására, pl. egy hálózati rendszergazdánál indokolt a futtatható állományok letöltése, addig egy "hétköznapi" felhasználó nem kell, hogy tudjon telepítőkészletet letölteni a gépére.

A rendszer képes együttműködni Microsoft Active Directory környezettel és tetszőleges LDAP szerverrel, így a felhasználók könnyen kezelhetők közvetlenül a rendszerek központi management felületéről.
A felhasználóhoz kötött nethasználat emellett csökkenti a valamilyen módon átjutott trójaik és vírusok károkozások lehetőségeit, hiszen az ilyen kártékony szoftverek nagy része nem képes autentikálni a rendszernél, így bár bejutott, de visszafele már hatékonyan elzárja az útját a szűrő.