about

Корпоративный клиент NetPolice Unix Corporate

Описание функциональных характеристик и информация, необходимая для установки и эксплуатации NetPolice Unix фильтрации

  • Назначение клиента фильтрации

Для организации централизованного узла контентной фильтрации для корпоративных клиентов (юридическим лицам) мы предлагаем решение NetPolice Unix Corporate.

Продукт используется на шлюзе под управлением OS AltLinux/FreeBSD/Mandriva. Программа устанавливается в сети компании и позволяет централизованно управлять доступом пользователей к ресурсам Интернет. Программа использует базу категоризированных ресурсов и «черные» и «белые» списки фильтрации.

Система контентной фильтрации настроена на русскоязычный контент и использует эффективные алгоритмы URL фильтрации.

  • Возможности NetPolice Unix Corporate
  • Централизованное использование в локальной сети или непосредственно на локальном компьютере пользователя
  • Реализация политик доступа в интернет сотрудниками компании
  • Персонифицированный доступ пользователей
    • на основе логина и пароля
    • на основе ip адреса и маски подсети
  • Мониторинг и отчеты с результатами применения политики доступа
  • Управление политиками доступа к интернет-ресурсам обеспечивает веб-интерфейс администратора системы Netpolice

Функциональным назначением программного комплекса Netpolice Unix Corporate является предоставление администратору возможности ограничения доступа пользователей к интернет-ресурсам. Netpolice Unix Corporate обеспечивает выполнение следующих функций:

  • фильтрация обращений пользователей к интернет-ресурсам в соответствии с назначенными режимами;
  • накопление статистических данных по функционированию системы;

Рисунок 1. Общая схема Netpolice Unix Corporate

Структуру программного комплекса Netpolice Unix Corporate , взаимодействие компонентов фильтрации и программного комплекса с Категоризирующим DNS сервером иллюстрирует рисунок 2.

Рисунок 2. Структуру программного комплекса Netpolice Unix Corporate



  • Состав Netpolice Unix Corporate

В состав программного комплекса Netpolice Unix Corporate входят следующие модули:

  • программа загрузки политик, предназначена для обеспечения администратору Netpolice Unix Corporate возможности формирования политик доступа к ресурсам Интернет, ролей пользователей и назначение ролям встроенных и сформированных политик. Запуск модуля производится администратором Netpolice Unix Corporate из командной строки.
  • proxy-сервер SQUID обеспечивает перехват запросов пользователя к интернет-ресурсу и фильтрацию обращений пользователей к интернет-ресурсам. Запуск модуля осуществляется при старте системы при помощи init-scripts.
  • ICAP сервер обеспечивает межмодульное взаимодействие с proxy-сервером SQUID, реализацию заданных политик фильтрации интернет-ресурсов Запуск модуля осуществляется при старте системы при помощи init-scripts.
  • база данных категорий обеспечивает кеширование ответов центрального категоризирующего DNS сервера. Реализована в виде сетевого сервиса memcached и сохраняет данные в оперативной памяти. Запуск модуля осуществляется при старте системы при помощи init-scripts.
  • host2cat обеспечивает формирование запросов от ICAP сервера к центральному категоризирующему DNS серверу, сохранение ответов в БД категорий, очистку БД категорий от старых данных. Запуск модуля осуществляется при старте системы при помощи init-scripts.
  • база данных политик предназначена для записи, хранения и выдачи настроек политики доступа к интернет-ресурсам для различных пользователей.

Все программные модули Netpolice Unix Corporate являются сетевыми сервисами и возможно их размещение на различных ПЭВМ.

Наша миссия — сделать Интернет безопасным!

Обращение генерального директора:
«Мы приглашаем к сотрудничеству представителей Интернет индустрии, корпоративных и домашних пользователей»