сети, корпоративные сети, трафик, фильтрация трафика

Корпоративные фильтры трафика

Сегодня я напишу про фильтрацию трафика. Не для кого не секрет, что все офисные сотрудники много времени проводят в интернете. Особенно те у кого работа однообразна и скучна, и ко всему её не много. Что бы сотрудники не сильно сидели в инте, компании используют различные фильры web трафика, так называемые сетевые экраны, файерволы, брандмауэры, что по сути синонимы. Есть много решений разных компаний,  но принцип их работы аналогичен. Сегодня я напишу о Cloud Web Security Connected от Cisco IronPort.

Принцип работы в том что брандмауэр фильтрует весь трафик. А смыл облачной технологии, в том что трафик проверяется через базу сайтов SenderBase в режиме онлайн. В основу проверки положена как рейтинговая система сайтов с оценками от -10 до +10, в общем доступе можно увидеть только общую репутацию хорошо, нейтрально и плохо (Good, Neutral and Poor). Второй принцип это категории сайтов, которые, по утверждению Cisco, присваиваются в реальном режиме и основываются на нескольких открытых каталогах, что делает их наиболее точными. Проверить свой сайт онлайн можно на сайте SenderBase.org

Так вот поговорим о категориях. Данный блог отнесён в категорию «Business and Industry».

senderbase categoty

В целом меня устраивает данная категория. Сайты данной категории редко блокируются фильтрами и следовательно доступны из корпоративных сетей.

В тоже время многие сайты остаются не категоризированными. Например, один из старых СДЛ сайтов, которому больше года до сих пор при проверке не показывает категорию.

Uncategorized senderbase

Обычно такие сайты блокируются корпоративными фаерволами. И пользователи видят примерно следующее сообщение, если сайту не присвоена категория , то «Uncategorized URLs». Или с указанием конкретной категории, если она заблокирована в рамках корпоративной политики.

block corporate

Что на мой взгляд не очень честно. Ведь если у меня сайт категории travel и компания не блокирует travel трафик, то такой сайт должен быть показан пользователям. Конечно если у меня сайт тематики знакомства или адалт, то такие должны попадать в соответствующие категории Dating и Adalt и быть заблокированными для просмотра с рабочего компа.

Например, мой сайт тревэл тематики, которому почти месяц, заблокирован у знакомых на рабочем компе. А я хотел им предложить поискать билеты через мой сайт))

Таким образом теряется некоторое количество трафика пользователей из корпоративных сетей. Проанализировать сколько трафика теряется таким образом проблематично. Но я думаю что это хороший процент от общего трафика, особенно если тематика сайта интересна офисным работникам: женская тематика, диеты, путешествия, работа ( работу часто тоже блокируют).

Остается актуальным вопрос попадания сайта в нужную категорию и его быстрая катетеризация. Как это укорить и оптимизировать пока нет идей, но я изучаю данную тему.

Данная статья скорее размышление. Буду гуглить и искать варианты.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *