URL Filtering גישה נוספת לתחום רווי פתרונות
מגיב אנונימי [ שהתגלתה כמגיבה ] פנה\תה אלי וביקש\ה לקבל המלצה כזו או אחרת על מוצר אשר מבצע סינון אתרים. אחת הקריטריונים היה - לא BLUECOAT. ובכן , אני נענה לאתגרון להציג מספר שיטות ופתרונות מעניינים לנושא הזה.
ראשית , אני מרגיש חייב לציין , שאין להתייחס יותר כבעבר - למוצרי Single Focus בלבד , אלא יש לשקול גם את פתרונות הUTM הפרטיים של חברות כמו Fortinet ( נרחיב במהרה ). וכמובן להתייחס לפתרונות איכותיים כמו למשל SurfControl , שנרכשה לאחרונה על ידי WebSense המצויינת. אסור לעולם לשכוח את אלאדין , שהינה שחקן חזק ואיכותי בתחום, והופכת לרלוונטית יותר ויותר , במיוחד לאחרונה עם יציאת הAppliance הראשון שלהם לשוק , לאחר שנים של מכירה בצורה של תוכנה ( הגישה של צ'קפוינט ניכרת על הOPSEC השונים שלה )
הפעם, אני לא אתמקד בCommodity שהוא אותם פתרונות שכולם יודעים לספר ולדבר עליהם , או שכל אחד ישר יבוא ויגיד - כן , בארי צודק... אני מעדיף לתת את הדעת הטכנית שלי - ולכן אבקש להציג בפניכם את הפתרון המעולה - FortiGuard Web Filter מבית Fortinet.
למעשה מדובר על שירות אשר מתבסס על פלטפורמת הFortiGate שלהם , אשר הינו מוצר UTM שמעבר לשירות זה , מבצע בעצם כל דבר החל מBGP Router דרך Stateful Firewall וIPS וכלה בSSL VPN וכדומה. ובכן במה מדובר בעצם - מדובר בשירות אשר ניתן לבנות על פי מעל 80 קטגוריות שונות - פרופיל משתמש מותאם ( עם קישוריות מלאה לAD למשל ) ולבנות פרופיל הגנה מותאם משתמש או מחלקה ועל ידי כך להתגמש מבחינת המבנה .
הפרופיל מורכב כמובן ממערכת סינון מרוחקת , ומערכת מקומית. את המערכת המקומית מגדירים כמו כל מערכת , על ידי בניית מילוני BLACK\WHITE או למשל REGEX שונים המתאימים לכך , אך וכמובן לשייך לפרופילים שונים. המנגנון המעניין יותר , הוא שוב - אותן מעל 80 קטגוריות שונות אשר בונים להן פרופיל . המכונה מחזיקה אצלה CACHE של בקשות אחרונות בכדי לא לבצע בקשות חוזרות , למעשה לא נשמר DB מקומי - אלא השירות מבצע גישה מול FDS שהוא שירות הFortinet FortiGuard Distribution Network. וזה עובד כך -
כאשר משתמש פונה לאתר , הFortigate שולח HASH של הURL לכיוון הFDS, פעולה של PACKET קטנצ'יק בודד , והתשובה חוזרת גם היא על ידי PACKET קטנטן שסהכ מחזיר - "OK" או מס' קטגוריה אליה שייך האתר. ואז המכונה בוחרת האם לסנן . הבדיקה נעשית גם לתוכן על ידי מנוע שקשה לי לתאר בלי לוח וטושים לידי, ולא רק לכתובת עצמה. החברה מפתחת את המנוע בעצמה ולכן אינה נמנית עם פתרונות דומים אש ביצעו OEM עם פתרון סינון כזה או אחר.
המערכת עובדת גם בBRIDGE ולא רק בROUTE ולכן , אפשר להטמיע בכל ארגון , ללא כל שינוי של הטופולוגיה , ולשמור על שקיפות מירבית מול המשתמשים. ולמרות שהמערכת יכולה לתפקד גם כFW , זה לא מחייב , יש לנו לקוחות רבים אשר בחרו בCheckPoint בתור FW , אבל את סינון התוכן השאירו ליצרן אחר לבצע , כגון Fortinet או Aladdin.
לצערי , לא אוכל לציין פה את הלקוחות אשר הטמעתי בביתם מערכות כאלו , סודיות חייבת להישמר כמובן. ולכן אציין רק שמדובר בלקוחות בגדלי אוניברסיטאות בארץ, ואף מספר רחב ומקיף של ארגוני ענק מכל תחומי העיסוק . חשוב לציין שגם חברות קטנות יותר זכו להשתמש בשירות זה ( יש SIZING שמגיע אפילו לגדלים של שימוש ביתי ). הDB שלהם הגיע היום כבר כמעט ל 31,000,000 כתובות בדוקות ( עם תת כתובות כמובן )
אני יכול להגיד בצורה חד משמעית , שמערכות שמחזיקות עליהן מעל 35000 יוזרים - הראו לנו שזה עובד. ואני ממליץ בחום.
ראשית , אני מרגיש חייב לציין , שאין להתייחס יותר כבעבר - למוצרי Single Focus בלבד , אלא יש לשקול גם את פתרונות הUTM הפרטיים של חברות כמו Fortinet ( נרחיב במהרה ). וכמובן להתייחס לפתרונות איכותיים כמו למשל SurfControl , שנרכשה לאחרונה על ידי WebSense המצויינת. אסור לעולם לשכוח את אלאדין , שהינה שחקן חזק ואיכותי בתחום, והופכת לרלוונטית יותר ויותר , במיוחד לאחרונה עם יציאת הAppliance הראשון שלהם לשוק , לאחר שנים של מכירה בצורה של תוכנה ( הגישה של צ'קפוינט ניכרת על הOPSEC השונים שלה )
הפעם, אני לא אתמקד בCommodity שהוא אותם פתרונות שכולם יודעים לספר ולדבר עליהם , או שכל אחד ישר יבוא ויגיד - כן , בארי צודק... אני מעדיף לתת את הדעת הטכנית שלי - ולכן אבקש להציג בפניכם את הפתרון המעולה - FortiGuard Web Filter מבית Fortinet.
למעשה מדובר על שירות אשר מתבסס על פלטפורמת הFortiGate שלהם , אשר הינו מוצר UTM שמעבר לשירות זה , מבצע בעצם כל דבר החל מBGP Router דרך Stateful Firewall וIPS וכלה בSSL VPN וכדומה. ובכן במה מדובר בעצם - מדובר בשירות אשר ניתן לבנות על פי מעל 80 קטגוריות שונות - פרופיל משתמש מותאם ( עם קישוריות מלאה לAD למשל ) ולבנות פרופיל הגנה מותאם משתמש או מחלקה ועל ידי כך להתגמש מבחינת המבנה .
הפרופיל מורכב כמובן ממערכת סינון מרוחקת , ומערכת מקומית. את המערכת המקומית מגדירים כמו כל מערכת , על ידי בניית מילוני BLACK\WHITE או למשל REGEX שונים המתאימים לכך , אך וכמובן לשייך לפרופילים שונים. המנגנון המעניין יותר , הוא שוב - אותן מעל 80 קטגוריות שונות אשר בונים להן פרופיל . המכונה מחזיקה אצלה CACHE של בקשות אחרונות בכדי לא לבצע בקשות חוזרות , למעשה לא נשמר DB מקומי - אלא השירות מבצע גישה מול FDS שהוא שירות הFortinet FortiGuard Distribution Network. וזה עובד כך -
כאשר משתמש פונה לאתר , הFortigate שולח HASH של הURL לכיוון הFDS, פעולה של PACKET קטנצ'יק בודד , והתשובה חוזרת גם היא על ידי PACKET קטנטן שסהכ מחזיר - "OK" או מס' קטגוריה אליה שייך האתר. ואז המכונה בוחרת האם לסנן . הבדיקה נעשית גם לתוכן על ידי מנוע שקשה לי לתאר בלי לוח וטושים לידי, ולא רק לכתובת עצמה. החברה מפתחת את המנוע בעצמה ולכן אינה נמנית עם פתרונות דומים אש ביצעו OEM עם פתרון סינון כזה או אחר.
המערכת עובדת גם בBRIDGE ולא רק בROUTE ולכן , אפשר להטמיע בכל ארגון , ללא כל שינוי של הטופולוגיה , ולשמור על שקיפות מירבית מול המשתמשים. ולמרות שהמערכת יכולה לתפקד גם כFW , זה לא מחייב , יש לנו לקוחות רבים אשר בחרו בCheckPoint בתור FW , אבל את סינון התוכן השאירו ליצרן אחר לבצע , כגון Fortinet או Aladdin.
לצערי , לא אוכל לציין פה את הלקוחות אשר הטמעתי בביתם מערכות כאלו , סודיות חייבת להישמר כמובן. ולכן אציין רק שמדובר בלקוחות בגדלי אוניברסיטאות בארץ, ואף מספר רחב ומקיף של ארגוני ענק מכל תחומי העיסוק . חשוב לציין שגם חברות קטנות יותר זכו להשתמש בשירות זה ( יש SIZING שמגיע אפילו לגדלים של שימוש ביתי ). הDB שלהם הגיע היום כבר כמעט ל 31,000,000 כתובות בדוקות ( עם תת כתובות כמובן )
אני יכול להגיד בצורה חד משמעית , שמערכות שמחזיקות עליהן מעל 35000 יוזרים - הראו לנו שזה עובד. ואני ממליץ בחום.