© ContentKeeper Technologies 2012 CONTENTKEEPER Современные решения по контентной фильтрации от ContentKeeper : от домохозяйств и школ до корпораций и интернет-провайдеров Владимир Дудченко SoftBCom, генеральный директор
© ContentKeeper Technologies 2012План 1.Кто и почему заинтересован в решениях по контентной фильтрации. Требования заказчиков 2.Технологический вызовы, связанные с фильтрацией: за пределами черно-белых списков 3.Методы ContentKeeper в контексте современных технологических подходов 4.Ключевые кейсы применения решений ContentKeeper
© ContentKeeper Technologies 2012 Зачем нужна фильтрация контента? Применение корпоративных политик доступа к интернету (экономия рабочего времени, ограничения по полосе, контроль за наполнением корпоративных ИС) Обеспечение здорового контента для детей (436 ФЗ) Выполнение законодательных требований (139 ФЗ) Защита от вредоносного контента, включая проактивное обнаружение web - угроз Снижение рисков, связанных с нелегальным контентом - Все это требует реализации мер по фильтрации контента на всех уровнях, от домохозяйств и школ до корпораций и интернет-провайдеров
© ContentKeeper Technologies 2012 Категории пользователей Источники регулированияТребования Образовательные учреждения 436-ФЗ, политики учебных заведений -Разные политики для младших школьников ("абсолютная" фильтрация), старших школьников и учителей - Возможность оперативного управления фильтрацией через административный интерфейс - Отчетность, мониторинг Домашний интернет Домашняя политика доступа - Разные политики для разных членов семьи (детей) - Возможность гибкого администрирования (категории по времени, оперативное реагирование) Отчетность, мониторинг Корпоративный интернет Корпоративная политика доступа - Управление в соответствии с политиками для групп, определенных в LDAP - Гибкоге администрирование (категории по времени, оперативное реагирование) - Отчетность, мониторинг (расширенные возможности) "Мягкое" регулирование (предупреждения, шейпинг) Требования по политикам доступа + защита от вредоносного контента + защита от атак извне, +++++
© ContentKeeper Technologies 2012 Где может быть осуществлена фильтрация Локально у клиента В облаке (SaaS) – на клиентских компьютерах ставятся агенты У интернет- провайдера (ISP) Локальная инсталляция: фильтр может автоматически идентифицировать индивидуальных пользователей и применить политики Для применения политик на уровне ISP требуется использования протокола PPPoE или аутентификация пользователей Фильтрация осуществима:
© ContentKeeper Technologies 2012 Требования ISP к системам фильтрации Высокая производительность (минимальный объем «железа» для реализации заданной пропускной способности) Высокое быстродействие (минимальные задержки) Масштабируемость (возможность наращивания пропускной способности до 10 Gbit, 40 Gbit, 100 Gbit…) Интеграция с системами типа Radius (для тех случаев, когда можно идентифицировать индивидуальных пользователей) Возможность интеграции с имеющимися системами управления доступом (например, Cisco DPI) ISP имеют специфические требования к системам фильтрации: И конечно, низкая стоимость владения и низкая стоимость лицензий… (справедливо для всех пользователей)
© ContentKeeper Technologies 2012 Технологические вызовы (за пределами черно-белых списков) Черно - белые списки не способны решить задачу фильтрации! сайтов в мире насчитывались в сентябре 2012г. (небольшое падение на фоне 4 -6% ежемесячного прироста) Изменчивость не менее 4 – 6% (только рост количества сайтов достигает 6% в некоторые месяцы!) Анонимайзеры – чрезвычайно распространены и могут скрывать реквизиты просматриваемых сайтов Разные языки – лексический анализ имеет ограниченное применение Социальные сети с непредсказуемым контентом от разных пользователей или групп Быстрый рост фото- и видео-контента затрудняет он-лайновый анализ Значительная доля сайтов имеет динамический контент Интернет- угрозы становятся все более сфокусированными и не всегда эффективно распознаются обычными антивирусами
© ContentKeeper Technologies 2012Интернет-угрозы Основные интернет- угрозы связаны с HTTP В целом HTTP трафик снижается Безопасные WEB шлюзы (Secure Web Gateway) должны стать «Безопасными интернет шлюзами», контролирующими все порты, приложения и др. источники *Источник:
© ContentKeeper Technologies 2012 Web угрозы Атаки Вредоносного содержимого поступает с легальных сайтов 84% Компаний подвергаются целенаправленным атакам 50% С легальных Web Более динамичные Более сфокусиро- ванные Организаций подверглись Web атакам в 2011 г. 78% Результат: Источники: M86 Security, 2011; Panda 2011; Osterman Research 2011; CSI Study, 2010 Вредоносных атак происходят через Web 92%
© ContentKeeper Technologies 2012 Технологии ContentKeeper Опора на офф-лайновую автоматическую категоризацию (ежечасные обновления базы категорий) Он-лайновая категоризация (Live filtering) Бридж как основной механизм фильтрации SaaS для индивидуальных и семейных пользователей, Масштабирование до 40 Гбит– для ISP Ч/б списки, ключевые слова, протоколы, типы файлов, расписания, объемные квоты… Групповые политики: синхронизация с LDAP Интеграция с Radius Интеграция с Exinda (шейпинг) Интеграция с Cisco DPI – 10Gb trunk Кеширование для повышения производительности Web
© ContentKeeper Technologies 2012 Специальные средства защиты от Web угроз Защита от Web угроз (реактивная): Сигнатуры от Касперского, BitDefender & ContentKeeper Labs Защита от Web угроз (проактивная) DLP, основанный на контроле канала SSL инспектирование (на основе сертификатов, или с дешифрованием)
© ContentKeeper Technologies 2012 Охват пользователей Охват всех сотрудников предприятий, независимо от того, где они находятся и что используют… Клиенты Windows iOS (iPad, iPod & iPhone) Android Поддержка BYOD: клиенты могут использовать свои собственные устройства как в корпоративной, так и в домашней сети Поддержка малых офисов Поддержка удаленных или командированных сотрудников
© ContentKeeper Technologies 2012 Варианты локальной инсталляции Вариант 1: при использовании Proxy/Cache Server
© ContentKeeper Technologies 2012 Варианты локальной инсталляции Вариант 2: Инсталляция без Proxy/Cache Server ARM
© ContentKeeper Technologies 2012 Использование CotentKeeper у ISP
© ContentKeeper Technologies 2012 Фильтрация на уровне ISP Департамент образования Австралии конечных пользователей на постоянном трафике 6 Гбит/с
© ContentKeeper Technologies ContentKeeper в контексте инфраструктурных решений Cisco Поддержка WCCP протокола Использование протокола GRE для организации фильтрации «в облаке» (SaaS) Клиенты ContentKeeper SaaS DNS- фильтрация в любых вариантах
© ContentKeeper Technologies 2012 ContentKeeper Web и Cisco DPI
© ContentKeeper Technologies 2012 ContentKeeper Express/ Home: фильтрация «в облаке» Windows iOS Android Минимальная задержка Никаких прокси Интеграция с AD
© ContentKeeper Technologies 2012 Бизнес-кейс 1: Корпоративная фильтрация Business News Adult, Dating Shopping Реализация корпоративных политик: Определенные политики - для разных групп пользователей, определенных в AD Возможно управление по времени, расписанию, протоколам. Проактивная и реактивная защита от Web угроз Отчетность и мониторинг
© ContentKeeper Technologies 2012 Бизнес-кейс 2: Фильтрация с «мягкими политиками» Business News Adult, Dating Shopping Реализация корпоративных политик: Разные категории могут привязываться к фиксированным полосам пропускания (шейпинг) Вместо запрета можно использовать предупреждения
© ContentKeeper Technologies 2012 Бизнес-кейс 3: Образовательные учреждения Education News Politics Games Gambling Adult Drags, Alcohol Для младших школьников можно использовать «белые» списки Возможнр использование расписания (разные правила для учебного и внеучебного времени) Для учителей и младших / старших школьников могут применяться разные политики Отчетность может быть важным инструментом контроля
© ContentKeeper Technologies 2012 Бизнес-кейс 4: домохозяйства Education News Politics Games Gambling Adult Drags, Alcohol Для разных членов семьи можно использовать разные политики Возможно использование расписания (разные правила для учебного и внеучебного времени) Отчетность и удаленный мониторинг могут быть важными инструментами контроля
© ContentKeeper Technologies 2012 ContentKeeper Express/ Home: глобальный сервис, индивидуальные настройки
© ContentKeeper Technologies 2012 Компания ContentKeeper Фокус: Разработка и поставка высокоскоростных, отказоустойчивых, высокотехнологичных решений для крупных правительственных, образовательный и частных организаций Штаб-квартира: Австралия Основана в 1999 Клиенты: Свыше 1000 глобальных клиентов С 2008 – включается в «Магические квадранты» Gartner по SWG Решения: Высокопроизводительные средства обеспечения безопасного доступа к Web Обширные средства отчетности Проактивное обнаружение web- угроз
© ContentKeeper Technologies 2012 Обширная пользовательская база ContntKeeper GovernmentEnterprise Education BankingOthers Victorian Public Schools 550,000 users
© ContentKeeper Technologies 2012 CONTENTKEEPER Спасибо за внимание! Владимир Дудченко SoftBCom