Интернет-издание о высоких технологиях

«Mr. Сумкин» подготовился к прекращению поддержки WS2003
Как строился электронный бизнес Банка Москвы?
ИКТ в страховании: эффективность в новых условиях Круглый стол 10 июня
Планшет Dell Venue 11 Pro Планшет Dell Venue 11 Pro на базе процессоров Intel® вполне способен решать не только мобильные, но и стационарные рабочие задачи
Заоблачная оптимизация: как Faberlic изменил подход к аналитике Облако Microsoft Azure разгружает мощности серверов, а платформа Microsoft SQL Server отвечает за аналитические инструменты
Рейтинг CNewsInfrastructure 2015: приглашаем участвовать В рамках обзора «Рынок инженерной и ИТ-инфраструктуры 2015» CNewsAnalytics готовит рейтинг крупнейших компаний, оказывавших услуги по построению ИТ-инфраструктуры предприятий
Информационная безопасность бизнеса и госструктур: развитие в новых условиях Конференция 4 июня
Пора выбирать Fujitsu! Узнайте все о продукции и решениях компании!

19.09.2001, среда

WEBsweeper - ФУНКЦИОНИРОВАНИЕ

В WEBsweeper файлы и данные проходят четыре этапа обработки.

WEBsweeper - ФУНКЦИОНИРОВАНИЕ

1. Определение политики (Policy Identification)

Определение набора проводимых проверок (политики):

при аутентификации пользователя - в зависимости от заданного источника сведений о правах доступа пользователей к Интернет:
- список пользователей в LDAP;
- сервер Windows NT;
- специальный текстовый файл;
при применении политики к каждому контролируемому объекту:
- в зависимости от заданного сценария обработки (в т.ч. с учетом времени суток);
- в зависимости от направления передачи объекта, т.е. применение политики к файлам, загружаемым из Web, и к файлам, публикуемым в Web (например, на бесплатных почтовых серверах).

2. Декодирование содержимого (Content Disassembly)

Рекурсивное декодирование для определения исходного содержимого:

определение содержимого HTTP и Web-FTP трафика;
распознавание основных форматов данных, используемых при передачи через Web:
- форматы сжатия/шифрования - TNEF, UUE, TAR, PGP, LZH, ARJ (в т.ч. самораспаковывающийся), GZIP, RAR, CMP, ZIP (различные варианты), BINHEX, а также CAB, MIME, HTTP и двоичные форматы;
- форматы документов - CDA (MS Office) и факс;
- форматы исполняемых файлов - Windows, DOS, DLLs, Javabyte;
- форматы графических файлов - JPEG, DXF, DWG, PSP, DNG, PIC, TIFF, PCX, FIL, BMP и GIF;
- форматы аудио-файлов - MIDI, AIF, VOL, AU, WAV и MPEG3 (MP3);
- форматы видео - RM, MPEG, GM и AVI;
распознавание содержимого по структуре файлов, а не только по их расширению;
распознавание формата файлов по двоичным шаблонам.

3. Анализ содержимого (Content Analysis)

Сканирование HTTP и Web-FTP трафика в соответствии с заданной политикой:

сканирование антивирусными программами, в т.ч. несколькими программами одновременно;
удаление вирусов и восстановление (повторная сборка) содержимого web-страницы;
контроль доступа к web-страницам в зависимости от их графического содержания, URL и результатов развернутого анализа текста web-страниц, например, для предотвращения доступа к порнографическим или неразрешенным сайтам;
ограничение доступа пользователей к определенным web-страницам в зависимости от текущего времени суток;
проверка типа, имени или размера файла;
проверка использования цифровой подписи загружаемых данных;
распознавание Java, Java script/Vbscript и ActiveX и выполнение по отношению к этим объектам контролирующих действий: игнорировать, удалить, блокировать;
контроль cookies (игнорировать, удалить, блокировать), тегов автоматической отправки почты (HTML automatic mailtos), скрытых форм и утечки данных.

4. Реагирование (Classification)

обработка данных web-страниц в соответствии с политикой;
уведомление пользователя о выполненных действиях, например, сообщениями "страница заблокирована", "файл заблокирован", "угроза устранена перед доставкой страницы", "выгрузка заблокирована";
оповещение через NT Alert Service, сообщение по протоколу SNMP, письмо администратору или любому другому лицу по указанию администратора.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2001 г.