GFI WebMonitor 2009: не трафиком единым

13 октябрь, 2009 - 12:55Игорь Дериев

Когда-то доступ к Интернету был дорог, и фильтрация трафика оправдывалась хотя бы сокращением последнего. Сейчас это уже не столь актуально, но взамен на повестку дня вышли совершенно иные вопросы. Достаточно сказать, что по результатам недавних исследований около 40% веб-серфинга, осуществляемого сотрудниками организаций, не имеет ни малейшего отношения к их работе. А ведь стремительное развитие Веба множит не только соблазны, но и связанные с ними угрозы.

GFI WebMonitor 2009 не трафиком единым
Главное достоинство GFI WebMonitor 2009 – гигантский рубрикатор сайтов, за счет которого можно построить гибкую политику веб-доступа

Веб действительно стал частью нашей жизни, как личной, так и общественной. Сегодня это источник самой разнообразной информации, канал связи, аналитический инструмент, основа для многочисленных сервисов, в том числе и тех, на которые в полной мере полагается бизнес. Но хорошо известна и оборотная сторона медали – чем богаче возможности, тем больше они привлекают внимание злоумышленников. Так и Веб, если рассматривать его с критической точки зрения, стал источником многих современных информационных угроз: шпионских программ, бот-агентов, фишинга и пр. Именно защита от них чаще всего и подразумевается под обеспечением информационной безопасности, хотя на самом деле ущерб, нанесенный всего лишь необдуманными действиями собственного сотрудника, может оказаться несоизмеримо больше, чем от любой вирусной или хакерской атаки. К примеру, кто-то может излишне разоткровенничаться с друзьями в социальной сети или загрузить и сохранить локально запрещенный контент, который обнаружится при внезапной проверке, и т. д.

При этом большая часть указанных выше угроз элементарно исключается средствами веб-мониторинга и фильтрации, которые не один год существуют на рынке, но пока не стали настолько признанными и распространенными, как, скажем, спам-фильтры. Сегодня они предлагаются в виде как ПО, так и аппаратно-программных решений, готовых к функционированию «из коробки», а также в виде веб-сервисов. Последние небезосновательно считаются самыми перспективными, как, впрочем, и вся концепция SaaS и «облачных» вычислений. Однако это вовсе не означает, что традиционное ПО пора списывать со счетов. Ведь применение внешних сервисов веб-фильтрации не отменяет (за редким исключением) необходимости в защите периметра инфраструктуры организации. А использование брандмауэра, в свою очередь, подразумевает и наличие соответствующего специалиста, и возможность реализации веб-фильтрации, что называется, малой кровью – это может быть либо встроенная функция, либо реализуемая сторонним дополнительным ПО.

GFI WebMonitor 2009 не трафиком единым
На «приборной панели» консоли GFI WebMonitor 2009 собрана вся оперативная статистика, дающая полное представление об использовании Веба в организации

К примеру, популярный продукт Microsoft Internet Security & Acceleration Server (ISA) обладает многими достоинствами (в частности, достаточно гранулярным управлением трафиком, тесной интеграцией в инфраструктуру на базе решений и технологий Microsoft), но сам по себе не слишком приспособлен для подробного мониторинга и тем более фильтрации веб-трафика. Естественно, такая ситуация не укрылась от глаз сторонних разработчиков, и для ISA предлагается много специализированных расширений, среди которых одним из самых популярных является GFI WebMonitor.

Примечательно, что совсем недавно у текущей версии GFI WebMonitor 2009 появилась полностью бесплатная редакция, реализующая основные функции мониторинга. Благодаря этому внедрение продукта целесообразно предварить исследованием характера использования Веба в организации – нередко сам факт проведения мониторинга положительно сказывается на поведении сотрудников. Однако веб-фильтрация призвана решать множество задач, и GFI WebMonitor 2009 также предлагается в нескольких коммерческих редакциях: специализированных WebFilter и WebSecurity и комплексной UnifiedProtection.

GFI WebMonitor 2009 не трафиком единым
Чтобы не мучиться с выбором антивируса, GFI WebMonitor 2009 включает сразу несколько сканеров и позволяет использовать разные их комбинации для проверки отдельных типов объектов

Безопасность обеспечивается в первую очередь антивирусным контролем трафика, причем сразу несколькими сканерами. Движки BitDefender и Norman включены в поставку по умолчанию, а лицензия на Kaspersky покупается отдельно. Администратор может довольно гибко управлять антивирусной политикой, регулируя уровень проверки объектов различного типа, к примеру, во избежание чрезмерной нагрузки на вычислительные ресурсы сервера. Дополнительно можно управлять правами (при условии аутентификации пользователей на брандмауэре) на загрузку файлов произвольного типа. Ну и разумеется, обеспечивается защита от одной из самых актуальных на сегодня веб-угроз – фишинга – на основе регулярно обновляемой базы подозрительных сайтов. Конечно, данный вид защиты присутствует и в современных браузерах, однако централизованный подход позволяет исключить пользовательские ошибки и даже некоторые умышленные действия.

Собственно веб-фильтрация также строится на базе заведомо классифицированных URL, которая даже имеет свое название – WebGrade. И это неспроста, так как на момент выхода релиза GFI WebMonitor 2009 она насчитывала более 165 млн сайтов (в архивированном виде ее размер составляет порядка 400 МБ) и продолжает регулярно расширяться. Механизм ее наполнения достаточно сложен и основывается как на автоматических алгоритмах, так и на экспертных оценках. В любом случае предоставляется возможность проверки каждого конкретного адреса и отправки собственной рекомендации в случае несогласия с текущей классификацией. Процесс фильтрации также управляется политиками, которые могут относиться к отдельным пользователям или группам и различаться в зависимости от времени суток.

При этом администратор получает в свое распоряжение готовые автоматизированные средства учета веб-трафика по пользователям (в простейшем случае – по IP-адресам), сайтам и их категориям, причем в различных информационных срезах: по частоте заходов или по потребляемой пропускной способности. После активизации и настройки политик безопасности и фильтрации можно не только одним взглядом оценить их эффект, но и, к примеру, мгновенно определить, кто чаще других пытается их нарушать. Кроме того, имеется возможность оперативного вмешательства в текущие соединения, скажем, с тем, чтобы остановить несанкционированную или несвоевременную загрузку большого файла. Отдельному контролю подвергаются так называемые «скрытые» загрузки, которые могут инициироваться ПО без ведома пользователя и, в частности, свидетельствовать о вредоносной активности.

Пожалуй, единственным недостатком можно счесть разве что не вполне привычную реализацию отчетности. Для ее составления необходимо импортировать данные во внешнюю БД и применять специализированное расширение (впрочем, бесплатное) GFI WebMonitor ReportPack. Хотя во многих случаях хватило бы даже банальной возможности импорта табличных представлений GFI WebMonitor (хотя они реализованы на HTML, перенести их через буфер обмена нельзя), скажем, в CSV для дальнейшей обработки в программе электронных таблиц. В целом же GFI WebMonitor 2009 представляется весьма простым и вместе с тем эффективным средством защиты организации любых размеров от различных угроз, исходящих из Веба.

Ориентировочная стоимость различных редакций GFI WebMonitor 2009, €
Количество пользователей UnifiedProtection WebFilter WebSecurity
25 725 425 375
50 1350 800 750
100 2600 1500 1400