Webコンテンツフィルタリングの推奨事項
大規模なISPがホストする企業MPLSネットワークがあります。各サイトにはインターネットへの専用パスがあるため、フィルタリングアプライアンスを配置するための単一のインターネットアクセスポイントはありません。 Websenseからプロキシベースのソリューションを展開することをほぼ決定しましたが、他の専門家からの推奨をお願いします。ネットワークの設定は次のとおりです。
MPLSネットワーク上にT1接続がある8つのサイト
MPLSネットワークへのIPSECトンネルを実行するAT&TDSLを備えた6つのサイト
1MPLSネットワークへの4xボンディングされたT1接続を備えた本社
各サイトには、インターネットへの独自の出口/入口があります
すべての場所で最大100人のユーザー
フィルタリングを必要としない〜25人のユーザー
すべてをADに統合する必要があります
皆さんは何を提案しますか?
私の顧客の1人は、MPLS上のサイトが数少ないにもかかわらず、非常に類似したトポロジを持っています。 Websenseを調べましたが、最終的には各サイトでBarracudaフィルタリングデバイスを選択しました。バラクーダのデバイスのコストは状況に応じて少し低く、ユーザーインターフェイスがもう少し気に入りました。あなたがそれらを見たことがないなら、あなたは見たいかもしれません。それらはハードウェアデバイスであるため、従来のサーバーで実行されているWebsenseと比較したソリューションのTCOについては議論の余地があります。
あなたが自分自身を転がすことに興味がない限り、私はWebsenseがおそらくあなたの最善の策だと思います。 (私も1つの顧客サイトでWebsenseインストールを管理しています。脳に損傷を受けた管理者ユーザーインターフェイスに対処する必要があり、サーバーを頻繁に再構築する必要があるように思われることについて、事前に哀悼の意を表します。アプリケーションの機能は次のとおりです。素晴らしいですが、基盤となるテクノロジーは接着剤とテープのようです。)
CentOS実装でのSquid + SquidGuardに非常に満足しています。これは「実践的な」ソリューションですが、操作がそれほど難しくはありません。いつでもwebminのようなものを積み重ねて、Webベースの管理を行うことができます。 WinbindをセットアップしてActiveDirectoryと連携すると、シームレスな認証が得られます。 sargeを使用して使用率レポートを生成します。 Squidにはインテリジェントなピアリング設定があり、あるサイトのプロキシが他のサイトをチェックして、すでにコンテンツが含まれているかどうかを確認できます(各場所にインターネットがある場合はあまり価値がないかもしれません)。
独自にビルドし、vmwareからビルド済みのアプライアンスをダウンロードします。多くのオプションがあります。
Squidを「透過的」にしたい場合は、認証を使用できないことに注意してください。つまり、各ユーザーがブラウザのプロキシ設定を持っていることを確認する必要があります(ADポリシーなど)。
おそらく、各入力/出力ポイントでフィルタリングユニットを探し、必要なポリシーを複製します。 100人のユーザーはウェブフィルターの用語ではそれほど多くありません-あなたが買う人は誰でも「たくさんの小さなインストール」に関して「親切」であることに注意してください-あなたはs/wライセンスと余分なものに悩まされたくないですハードウェア。
Websenseには、間違いなく市場でトップの製品の1つがありますが、価格でもトップです。別のポスターが述べているように、あなたはより安価な代替品を見つけるでしょう。
私は偏見があります-私はSmoothWallで働いています-しかし、予算的にどこに行くのかを考えているなら、とにかく私たちのサイトを見てみることをお勧めします:) http://www.smoothwall.net