开源网络内容控制工具介绍

日期: 2010-12-09 作者:James Turnbul翻译:Mark 来源:TechTarget中国 英文

内容控制工具限定到特定网络内容的访问,例如色情文学或被企业视为不适合的材料。大部分企业环境运行大型代理设备或软件,它们不仅控制员工到网络内容的访问,还实施病毒扫描并防止恶意内容。这些工具通常和部署在本地客户端上的工具联合起来,它们中有微软的Windows Defender、Checkpoint的Endpoint Security、塞门铁克的Protection Suite和麦咖啡的Total Protection,它们都能安全阻止病毒和恶意插件。在小型办公室及家庭环境中,企业可能依赖第三方或网络服务提供商提供的解决方案,有时候也要本地安装NetNanny等客户端工具来辅助。

  这些工具大部分……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

内容控制工具限定到特定网络内容的访问,例如色情文学或被企业视为不适合的材料。大部分企业环境运行大型代理设备或软件,它们不仅控制员工到网络内容的访问,还实施病毒扫描并防止恶意内容。这些工具通常和部署在本地客户端上的工具联合起来,它们中有微软的Windows Defender、Checkpoint的Endpoint Security、塞门铁克的Protection Suite和麦咖啡的Total Protection,它们都能安全阻止病毒和恶意插件。在小型办公室及家庭环境中,企业可能依赖第三方或网络服务提供商提供的解决方案,有时候也要本地安装NetNanny等客户端工具来辅助。

  这些工具大部分是专有的且通常很昂贵,尤其是在较大配置中。另一种方法,类似的基于Linux和开源工具也可以部署来大大减少可能的费用。这些工具中的某些还能扩大规模来适应更大的环境。本文中,我们将检查这些工具中的一部分,突出它们的功能、强项和弱项。

  这些解决方案中最简单的就是运用Squid等代理,并用一个叫做SquidGuard的过滤插件来辅助。虽然不算复杂,这个方案作为灵活但基本的URL拦截来运行。它提供一些内容控制但是不能防止病毒和流氓软件等恶意内容。SquidGuard过滤插件是基于黑名单的解决方案,当与Squid结合时,它允许你控制哪个用户能访问网络及他们能访问哪些URL。用户的访问还可以受时间限制,一周中的哪几天、日期和不同的规则都可用于限定特定用户或用户群。 Squid和SquidGuard还很容易调整大小。但是,除了URL外不能做其它事限制了解决方案的整体效果。

  要上升到更复杂的解决方案,我们有DansGuardian。它和Squid或TinyProxy等代理一起工作,提供更多的颗粒过滤和控制。由于DansGuardian可以运用代理,用已选代理的扩大方法扩大到大型安装相对容易。不像Squid/SquidGuard解决方案,除了URL拦截,DansGuardian还允许内容拦截。你可以指定拦截的词或短语并拦截广告。它还能在白名单模式中运行,只允许访问特定名单中的网站,这对公用机或公共电脑很实用。

  Dansguardian由很多Linux发行版装备,包括Ubuntu、Debian和Fedora(这意味着它作为可得的红帽软件包管理系统,也能用在RHEL和CentOS中),并且容易获取、安装。它还可以在其它Unix或类Unix平台上运行,包括Solaris。如果环境需要,Smoothwall企业防火墙(用DansGuardian装备)后面的团队也提供商业支持。

  为了让DansGuardian更简易,还有为DansGuardian的运用提供管理端口并整合代理及防火墙的分组管理GUI。Debian和Ubuntu可用作数据包,但还是能从来来源建立起来。

  还有一个DansGuardian的分支叫做MinD,它号称有更好的性能,整合内部代理而不是要求的Squid或其它代理,并且能更密切地集中在网络内容过滤中。现阶段在它的发展生涯中还相当地早。

  另一可能的解决方案是网页吸尘器(WebCleaner),它包含内置代理并囊括了URL和内容拦截。除了这些,它还可以配置来拦截广告并带有一个提供反病毒过滤的插件。WebCleaner还支持多种形式的认证,重要的是包括能易化活动目录服务器整合的内置NTLM。它还能和SquidGuard的拦截URL黑名单整合。关于开源解决方案,WebCleaner是最全面的,因为除了URL和内容过滤,它还包括一些病毒和流氓软件的拦截功能。它缩放的能力和其内部代理的性能会需要一些额外的测试来确认它是否适用于你的环境。

  Privoxy代理还能执行一些内容控制功能,主要集中在广告拦截,但同时也能拦截URL。它既可以在网络也可以在本地客户端上运行来控制浏览。它不像其它一些解决方案那么彪悍,但是考虑到可以本地运行,它还是很实用的。

  还有个基于客户端的工具叫Gnome Nanny。它是用于Gnome桌面的内容控制设备。它提供大部分典型的内容控制功能,如URL拦截、内容过滤和时间限制。但它还提供对电子邮件、即时信息及交谈和其它计算机运用要素的控制。如果你运用或家里有一个Linux桌面,这可能是实用补充或作为代替大型代理解决方案的小型部署。

  记住这一点很重要,这些解决方案(除了Gnome Nanny)的大部分需要你配置客户端主机来运用你已经安装的代理而不是直接直接进入互联网。你可以配置Windows、Linux、OS X和包括IE、Firefox和Chrome在内的主要浏览器,只允许通过被任命的代理浏览,尽管这确实需要一些对客户端配置的控制来阻止用户避免代理。

  但是没有单层的防护能保护你或帮助你控制环境。举例来说,我们刚刚看过的很多内容控制解决方案在阻止病毒和流氓软件方面没有任何作用。如果你运行Windows(还有较小的扩展OS X和Linux)桌面,你应该确保安装了足够的控制(桌面安全软件)以确保你的环境有足够多的攻击防护。

  有趣的是,即使是移动平台在这一部分也没有被忽视。 SmartWeb和Mobicip为iPhone和iPad提供内容控制系统。虽然既不免费也不开源,它算是一个有意思的发展。(编辑笔记:关于内容控制,Android论坛里有很多有意思的讨论。)