Recomendações de filtragem de conteúdo da Web [closed]

Navegue suas respostas
2

Temos uma rede MPLS corporativa hospedada por um grande provedor. Cada site tem seu próprio caminho dedicado à Internet, portanto, não há um único ponto de acesso à Internet para colocar um dispositivo de filtragem. Decidimos pela implantação de uma solução baseada em proxy da Websense, mas gostaríamos de recomendações de outros profissionais. Aqui está a configuração da rede:

8 sites com conexões T1 na rede MPLS | 6 sites com AT & T DSL fazendo túneis IPSEC para a rede MPLS | 1 sede com 4 conexões bond T1 para a rede MPLS
Cada site tem seu próprio egresso / ingresso para a Internet
~ 100 usuários entre todos os locais
~ 25 usuários que não precisam de filtragem
Tudo precisa ser integrado ao AD

O que todos vocês sugerem?

    
por Russ Warren 17.06.2009 / 17:09

4 respostas

2

Um dos meus clientes tem uma topologia muito semelhante, embora com menos sites no MPLS. Nós analisamos o Websense, mas no final eles optaram pelos dispositivos de filtragem Barracuda em cada site. O custo foi um pouco menor para os dispositivos Barracuda, e eles gostaram da interface do usuário um pouco mais. Se você não olhou para eles, você pode querer. Há um argumento a ser feito, já que são dispositivos de hardware, como o TCO da solução, comparado ao Websense executado em servidores tradicionais.

A menos que você esteja fazendo o seu, eu diria que o Websense é provavelmente sua melhor aposta. (Eu também faço uma instalação do Websense em um site do Cliente. Apresento minhas condolências antecipadamente por ter que lidar com a interface do usuário com problemas cerebrais e a necessidade aparentemente aleatória de ter o servidor refeito com frequência. O que o aplicativo faz é bom, mas a tecnologia subjacente parece cola e fita.)

    
por 17.06.2009 / 17:22
0

Estou muito satisfeito com o Squid + SquidGuard na implementação do CentOS. É uma solução prática, mas não muito difícil de trabalhar. Você sempre pode empilhar algo como o webmin para oferecer gerenciamento baseado na web. Setup winbind para trabalhar com o Active Directory e você obtém autenticação perfeita. Use o sarge para gerar relatórios de utilização. O Squid tem configurações inteligentes de peering, nas quais o proxy em um site pode verificar os outros para ver se ele já tem o conteúdo (talvez não seja muito valioso se cada local tiver Internet).

Crie o seu próprio, baixe um appliance pré-criado do vmware, muitas opções.

Uma observação é que você não pode usar autenticação no squid se quiser que ele seja 'transparente' - ou seja, você terá que garantir que cada usuário tenha suas configurações de proxy do navegador (Política do AD etc.)

    
por 17.06.2009 / 18:15
0

Provavelmente usaria uma unidade de filtragem em cada ponto de entrada / saída e replicaria as políticas necessárias. 100 usuários não são tantos em termos de filtro da Web - tenha cuidado, pois quem comprar é "gentil" em relação a "muitas pequenas instalações" - você não quer ser importunado com o licenciamento s / w, assim como o extra hardware.

No Websense, você tem o que é indiscutivelmente um dos principais produtos no mercado - mas também é alto por preço. Como outro anunciante mencionou, você encontrará alternativas menos caras.

Eu sou tendencioso - eu trabalho para o SmoothWall - mas eu recomendo que você dê uma olhada no nosso site de qualquer maneira, se você está pensando sobre onde você está indo orçamento sábio :) link

    
por 17.06.2009 / 18:35
-1

Uma solução simples e barata é usar o OpenDNS .

    
por 17.06.2009 / 18:48

Tags

Acesso rápido ao material do painel de controle no Vista [fechado] Reescreva regras para o Drupal Boost com o Lighttpd