19.09.2001, среда

 

WEBsweeper - ФУНКЦИОНИРОВАНИЕ

В WEBsweeper файлы и данные проходят четыре этапа обработки.

WEBsweeper - ФУНКЦИОНИРОВАНИЕ

1. Определение политики (Policy Identification)

Определение набора проводимых проверок (политики):

  • при аутентификации пользователя - в зависимости от заданного источника сведений о правах доступа пользователей к Интернет:

    • список пользователей в LDAP;
    • сервер Windows NT;
    • специальный текстовый файл;
  • при применении политики к каждому контролируемому объекту:

    • в зависимости от заданного сценария обработки (в т.ч. с учетом времени суток);
    • в зависимости от направления передачи объекта, т.е. применение политики к файлам, загружаемым из Web, и к файлам, публикуемым в Web (например, на бесплатных почтовых серверах).

2. Декодирование содержимого (Content Disassembly)

Рекурсивное декодирование для определения исходного содержимого:

  • определение содержимого HTTP и Web-FTP трафика;
  • распознавание основных форматов данных, используемых при передачи через Web:

    • форматы сжатия/шифрования - TNEF, UUE, TAR, PGP, LZH, ARJ (в т.ч. самораспаковывающийся), GZIP, RAR, CMP, ZIP (различные варианты), BINHEX, а также CAB, MIME, HTTP и двоичные форматы;
    • форматы документов - CDA (MS Office) и факс;
    • форматы исполняемых файлов - Windows, DOS, DLLs, Javabyte;
    • форматы графических файлов - JPEG, DXF, DWG, PSP, DNG, PIC, TIFF, PCX, FIL, BMP и GIF;
    • форматы аудио-файлов - MIDI, AIF, VOL, AU, WAV и MPEG3 (MP3);
    • форматы видео - RM, MPEG, GM и AVI;
  • распознавание содержимого по структуре файлов, а не только по их расширению;
  • распознавание формата файлов по двоичным шаблонам.

3. Анализ содержимого (Content Analysis)

Сканирование HTTP и Web-FTP трафика в соответствии с заданной политикой:

  • сканирование антивирусными программами, в т.ч. несколькими программами одновременно;
  • удаление вирусов и восстановление (повторная сборка) содержимого web-страницы;
  • контроль доступа к web-страницам в зависимости от их графического содержания, URL и результатов развернутого анализа текста web-страниц, например, для предотвращения доступа к порнографическим или неразрешенным сайтам;
  • ограничение доступа пользователей к определенным web-страницам в зависимости от текущего времени суток;
  • проверка типа, имени или размера файла;
  • проверка использования цифровой подписи загружаемых данных;
  • распознавание Java, Java script/Vbscript и ActiveX и выполнение по отношению к этим объектам контролирующих действий: игнорировать, удалить, блокировать;
  • контроль cookies (игнорировать, удалить, блокировать), тегов автоматической отправки почты (HTML automatic mailtos), скрытых форм и утечки данных.

4. Реагирование (Classification)

  • обработка данных web-страниц в соответствии с политикой;
  • уведомление пользователя о выполненных действиях, например, сообщениями "страница заблокирована", "файл заблокирован", "угроза устранена перед доставкой страницы", "выгрузка заблокирована";
  • оповещение через NT Alert Service, сообщение по протоколу SNMP, письмо администратору или любому другому лицу по указанию администратора.


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2001 г.

Toolbar | КПК-версия | Подписка на новости  | RSS