|
WebSorbent
NetSafe WebSorbent™ URL Filtreleme Nedir?
Internette erişmiş olduğumuz her sayfanın tanımlanmış bir adresi bulunur.
Açılımı ingilizce olarak UNIFORM RESOURCE LOCATORS olarak belirtilen bu
adreslere kısaca URL denir. İnternette dolaşırken her hangi bir URL
adresini, FireFox,Opera veya Internet Explorer gibi bir web-tarayıcıya
yazdığımızda işte bu ilgili adrese bağlı olan sayfa bulunacak ve ekranımızda
açılacaktır.
Erişimini arzulamadığımız Web siteleri için uygulanması istenen “Filitreleme
işlemi” nin gerçekleşmesi URL kontrolünden geçirmekle sağlanır. Bu en temel
ve en hızlı metodolojidir.
Tarayıcınızda girdiğiniz bir URL (web sayfa adresi) önce KARA LİSTEMİZDE
bulunan milyonlarca “uygunsuz web siteleri listeleri” arasında aranır (karalisteler
kategorize olarak Türkiyede kendi sunucularımızda tutulmakta ve sürekli
güncellenmektedir) ve şayet listelerde varsa WebSorbent™ doğrudan bu
sayfanın “yasaklanmış” olduğunu belirten bir uyarı mesaj verir ve erişimi
engeller. (Sistem Yöneticisi eğer isterse bu siteyi “istisnalar” kapsamına
alabilir ve erişime açık hale gelmesini sağlayabilir.)
Şüphesiz salt “KARA LİSTE URL” kontrolü ile istenmeyen sitelerin tümünü
engellemek olası değildir , çünkü hergün binlerce bu tip yeni site
internette yayına başlamaktadır. Şirketimiz; uluslararası boyutta derlenmiş
olan dünyadaki tüm bilinen karalistelerin veri tabanına erişmekte ve
WebSorbent™ kullanıcıları bu karalistelere kendileri erişme hakkına sahip
olabilmektedir. WebSorbent™ 'in en üstün avantajlarından biri , ziyareti
istenmeyen Web Siteleri KARA LİSTE veri tabanında bulunmasa bile erişilen
sayfanın içerik kontrolünü yaparak bu sayfaları da engelleyebilme
yeteneğidir.KARA LİSTE Veri tabanımız sürekli güncellenmekte ve hergün
dünyadan gelen yeni adresler buraya eklenmektedir.
WebSorbent™ Avantajları
Yapılan araştırmalarda, kurumlarda aktif olarak internet hizmetinden
yararlanan kullanıcıların ,gün içerisinde ziyaret edilen Web sitelerinin
yüzde yetmişe yakın bir kısmının işleri ile alakalı olmadığını ortaya
koymaktadır.Bu işgücü kaybı firmalara ciddi anlamda bir maliyet yükü
getirmekte ve bu yolla ziyaret edilmesi istenmeyen web sitelerini ve zararlı
içeriklerin (virüs, trojan, v.b) kullanıcıların bilgisayar sistemlerine
verdiği zararlar da göz önünde tutulduğunda bu maliyet katlanarak
artmaktadır..
Netsafe UTM bünyesindeki WebSorbent™ İçerik Filtreleme Sistemiyle
yüzbinlerce zararlı url, domain, web sitesini içeren hazır bir database ile
birlike konfigure edilmektedir. Sizin belirliyeceğiniz kategori kurallarına
göre kullanıcılar herhangi bir web sayfasını ziyaret ettiklerinde, bu
istekleri ilk önce Netsafe WebSorbent™ 'e ulaşarak içerik filtrelemesine
tabi tutulur.
Web içerik filtreleme yazılımı; gelişmiş içerik cacheleme ve özgün içerik
denetimi yetenekleri sayesinde güvenlik ürünleri arasında, güvenlik politika
uygulatıcı (policy enforcement) sınıfına yerleşmektedir. Değişik kimlik
doğrulama mekanizmalarını (Active Directory, HTTP auth, IP denetimi, LDAP)
birarada kullanabilme imkanı özellikle hibrid sistemlerde yönetsel kolaylık
ve uygulanabilirliği kolaylaştırmakta, mevcut altyapıyı değiştirmeden ağa
yerleştirebilme imkanı sağlamaktadır.
Özellikler;
* URL Filtreleme
Adres filtreleme özelliği sağlamaktadır. Öntanımlı gelen veritabanı
sayesinde pekçok adresi yasaklama imkanı bulunmaktadır. Abonelik sistemi ile
bu adresler güncel tutulabilir ve adreslere yönetici müdahalesi de
mümkündür. Veritabanında olmayan adresler eklenebilir. Bu adresler kara
listeye alınarak yasaklanabilir, veya beyaz listeye alınarak izinli adresler
arasına eklenebilir. URL üzerinde düzenli ifadeler kullanarak da
kısıtlamalar yapılabilmektedir. (adreste iddia kelimesi geçiyorsa erişimi
engelle gibi). Kullanıcılar adres yerine IP kullansalar dahi kısıtlamalar
çalışmaktadır.
* Gelişmiş İçerik Filtreleme sistemi
Sayfaların içinde istenmeyen kelimeler isteğinize göre filtrelenebilir.
Ayrıca bu filtreleme mekanizması içinde WebSorbent™’in özel algoritması ile
veritabanında olmasa dahi adresleri yasaklamak mümkün olmaktadır.
İnternette eriştiğiniz bir sayfanın içinde geçen istenmeyen sözcükleri
erişilen sayfanın özelliğini yorumlayarak , sayfanın tamamını tarayarak
“akıllı” bir şekilde sözkonusu sayfanın yasaklanıp yasaklanmayacağına karar
verebilmektedir.
Bu konuda ülkemizde geliştirilmiş en başarılı “akıllı” filtreleme
mekanızmasıdır.
* Dosya uzantısı ve MIME tipi yönetimi
Sistem dosya uzantılarına göre (.mp3, .exe, .bat vs...) sınırlama
yapabildiği gibi MIME tiplerine göre de yasaklama yapabilmektedir.
* Kayıtlar
Sistem kayıtları okunabilir yapıda, ayrıca tüm kayıtlar bir veritabanı
sunucusuna yüklenerek uzun süreli kayıt tutma imkanı sağlanabilir. Buradan
çeşitli sorgularla özel raporlar sunulabilir.
* İfadeler
Şirketinizin güvenlik politikaları çerçevesinde belirlenmiş olan yasaklı
ifadeleri etkinleştirebilir ve/veya etkinlik dışı bırakabilirsiniz.
* Düzenli İfadeler / Regular Expressionlar ve/veya Header’lar
Regular Expression’lar, veriler içinde, istediğinize göre
belirleyebileceğimiz kompleks sözdizimine sahip ifadeleri bulmak için
kullanılan bir yöntemdir.Bu yöntem ile teknik bir string içinde başka bir
string bulmamıza ve/veya istersek değiştirmemize olanak verir. Sözdizimi
oluşturmak için kullanabileceğimiz birkaç yöntem vardır:
- Karakter Uyuşması
- Tekrarlanma Uyuşması
- Pozisyon uyuşması , Websorbent tüm bu olanakları kullanımınıza sunar
1. Karakter Uyuşması: Belirlenen karakterlerin string içinde aramamıza
yarar.
2. Tekrarlanma Uyuşması: Regular Expression'ın derinleme araştırma yaptığı
bölümdür.
3. Pozisyon Uyuşması: Aranılan ifadenin string içindeki yerini de
belirlememizi sağlar.
* Dosya yükleme/kısıtlama
Karşı sisteme dosya yüklemesi kısıtlaması imkanı tanımaktadır. (Hotmaile
eposta yollarken dosya eklemek)
* KARALİSTELER / URL ‘ler
Sürekli güncellenen milyonlarca adresten oluşan karaliste ve URL’ler
etkinleştirilebilir ve/veya etkinlik dışı bırakılabilir.
* Web Trafiği Günlükleri
Websorbent sistemden geçen web trafiği bilgilerini detaylı olarak “ mac
adres,zaman,kaynak IP,Hedef IP,vb “ biriktirir ve log viewer aracılığıyla
system yöneticisinin kullanımına sunar.
* Gruplama / Grup Yönetimi
Ağınızdaki mevcut kullanıcılarınızın , organizasyon yapınıza göre
gruplandırılarak her gruba ayrı ayrı yetkilendirme verilmesi ve/veya
istisna tanınması ve bu şekilde internet erişimlerinin engellenmesi ve/veya
istisna tanınması mümkündür.
WebSorbent/R2™ ile Gelen Yenilikler (Şubat 2009)
Mail Notifier yeniliği WebSorbent R2 'de duyuruldu. Web trafiğinde yakalanan
virusler ve yapılan kural ihlalleri istendiği taktirde sistem yöneticisine
mail olarak bildirilebiliniyor. Bu bilgilendirme her gurup için ayrı ayrı
tanımlandığı gibi, zaman periyodu ve ihlal adedi verilerek, mass mailingden
kurtulunabilinir. Örn: 30 DK. içinde 50 ihlal olursa bildir gibi.
|
