Корпоративный клиент NetPolice Unix Corporate
- Назначение клиента фильтрации
Для организации централизованного узла контентной фильтрации для корпоративных клиентов (юридическим лицам) мы предлагаем решение NetPolice Unix Corporate.
Продукт используется на шлюзе под управлением OS AltLinux/FreeBSD/Mandriva. Программа устанавливается в сети компании и позволяет централизованно управлять доступом пользователей к ресурсам Интернет. Программа использует базу категоризированных ресурсов и «черные» и «белые» списки фильтрации.
Система контентной фильтрации настроена на русскоязычный контент и использует эффективные алгоритмы URL фильтрации.
- Возможности NetPolice Unix Corporate
- Централизованное использование в локальной сети или непосредственно на локальном компьютере пользователя
- Реализация политик доступа в интернет сотрудниками компании
- Персонифицированный доступ пользователей
- на основе логина и пароля
- на основе ip адреса и маски подсети
- Мониторинг и отчеты с результатами применения политики доступа
- Управление политиками доступа к интернет-ресурсам обеспечивает веб-интерфейс администратора системы Netpolice
Функциональным назначением программного комплекса Netpolice Unix Corporate является предоставление администратору возможности ограничения доступа пользователей к интернет-ресурсам. Netpolice Unix Corporate обеспечивает выполнение следующих функций:
- фильтрация обращений пользователей к интернет-ресурсам в соответствии с назначенными режимами;
- накопление статистических данных по функционированию системы;
Рисунок 1. Общая схема Netpolice Unix Corporate
Структуру программного комплекса Netpolice Unix Corporate , взаимодействие компонентов фильтрации и программного комплекса с Категоризирующим DNS сервером иллюстрирует рисунок 2.
Рисунок 2. Структуру программного комплекса Netpolice Unix Corporate
- Состав Netpolice Unix Corporate
В состав программного комплекса Netpolice Unix Corporate входят следующие модули:
- программа загрузки политик, предназначена для обеспечения администратору Netpolice Unix Corporate возможности формирования политик доступа к ресурсам Интернет, ролей пользователей и назначение ролям встроенных и сформированных политик. Запуск модуля производится администратором Netpolice Unix Corporate из командной строки.
- proxy-сервер SQUID обеспечивает перехват запросов пользователя к интернет-ресурсу и фильтрацию обращений пользователей к интернет-ресурсам. Запуск модуля осуществляется при старте системы при помощи init-scripts.
- ICAP сервер обеспечивает межмодульное взаимодействие с proxy-сервером SQUID, реализацию заданных политик фильтрации интернет-ресурсов Запуск модуля осуществляется при старте системы при помощи init-scripts.
- база данных категорий обеспечивает кеширование ответов центрального категоризирующего DNS сервера. Реализована в виде сетевого сервиса memcached и сохраняет данные в оперативной памяти. Запуск модуля осуществляется при старте системы при помощи init-scripts.
- host2cat обеспечивает формирование запросов от ICAP сервера к центральному категоризирующему DNS серверу, сохранение ответов в БД категорий, очистку БД категорий от старых данных. Запуск модуля осуществляется при старте системы при помощи init-scripts.
- база данных политик предназначена для записи, хранения и выдачи настроек политики доступа к интернет-ресурсам для различных пользователей.
Все программные модули Netpolice Unix Corporate являются сетевыми сервисами и возможно их размещение на различных ПЭВМ.
