Захист доступу до Інтернету
Модуль "Захист доступу до Інтернету" перевіряє зв'язок між веб-браузерами й віддаленими серверами, для якого використовуються протоколи HTTP (Hypertext Transfer Protocol) і HTTPS (зашифрований обмін даними).
Доступ до відомих веб-сторінок зі шкідливим вмістом блокується до завантаження вмісту. Якщо виявлено шкідливий вміст, ядро сканування ThreatSense перевіряє всі інші веб-сторінки під час завантаження й блокує їх. Захист доступу до Інтернету забезпечує два рівні захисту, блокування за чорним списком і блокування за вмістом.
Увімкнути захист доступу до Інтернету: відстежує обмін даними за протоколами HTTP й HTTPS між браузерами й віддаленими серверами. Увімкнено за замовчуванням. Наполегливо рекомендуємо ввімкнути захист доступу до Інтернету.
Виключені програми: клацніть кнопку редагування, щоб виключити обмін даними для певних програм, які працюють у мережі, із фільтрації протоколів.
Виключені IP-адреси: клацніть кнопку редагування, щоб виключити IP-адреси з фільтрації вмісту протоколу.
Модуль "Захист доступу до Інтернету" підтримує такі інструменти VPN:
•Cisco AnyConnect VPN
•OpenVPN
•PulseSecure
•ProtonVPN
Наразі модуль "Захист доступу до Інтернету" підтримує лише проксі-сервер HTTP, якщо його явно налаштовано в ESET Server Security for Linux. Системні проксі-сервери й проксі-сервери HTTPS не підтримуються. |
Сертифікат ESET не можна інтегрувати в браузер із профілями, захищеними паролем. Щоб вирішити цю проблему, уручну імпортуйте сертифікат із файлу /var/opt/eset/efs/wap/certs/ESET-SSL-Filter-CA.pem. |
Управління URL-адресами
Функція керування URL-адресами дає змогу вказати URL-адреси для блокування, дозволу або виключення з перевірки. Веб-сайти зі списку заблокованих адрес будуть недоступні, якщо їх також не додано до списку дозволених адрес. Доступ до веб-сайтів зі списку адрес Знайдене шкідливе програмне забезпечення ігнорується надається без сканування на наявність шкідливого коду.
Щоб заблокувати всі HTTP-адреси, окрім доданих до активного списку дозволених адрес, додайте "*" до активного списку заблокованих адрес.
Для створення списків адрес можна використовувати спеціальні символи "*" (зірочка) і "?" (знак питання). Зірочка замінює будь-який рядок символів, а знак питання замінює будь-який символ.
Працювати з вмістом списку виключених адрес слід особливо уважно, оскільки він має містити тільки довірені й безпечні адреси. Так само переконайтеся, що символи "*" і "?" у списку використовуються правильно.
Щоб активувати список, виберіть Список активний. Щоб отримувати сповіщення під час введення адреси з поточного списку, виберіть Сповіщати про застосування. Докладнішу інформацію див. в розділі Управління URL-адресами.
Сканування трафіку HTTPS
Сканування трафіку HTTPS дає змогу перевірити наявність загроз у сеансі обміну даними, для якого використовуються протоколи SSL і TLS. Можна використовувати різні режими сканування захищених SSL-з’єднань із довіреними сертифікатами, невідомими сертифікатами або сертифікатами, виключеними з перевірки захищених SSL-з’єднань. Програма скануватиме лише трафік на портах (443, 0–65535), визначених параметром Порти, які використовуються протоколом HTTPS. Докладнішу інформацію див. в розділі Сканування трафіку HTTPS.
ThreatSense параметри
Параметри ThreatSense дають змогу налаштувати захист доступу до Інтернету, зокрема налаштувати типи об’єктів для сканування, параметри сканування тощо. Докладнішу інформацію див. в розділі Параметри ThreatSense.