Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

news | home

NEWS ALIAS

01 Gennaio 2018

SonicWALL: Local CFS Responder

Il Content Filtering Service (CFS) è il sistema di Filtraggio dei Contenuti sulle appliance SonicWALL.

Con il CFS abilitato, le network security appliances, ad ogni richiesta URL, indirizzo IP o dominio esterno, eseguono una richiesta di valutazione dell'URL (URL rating) al server pubblico di Content Filtering Service, il quale confronta la voce con più di 20 milioni di record aggiornati quotidianamente.

SonicWALL CFS è in grado di bloccare, anche per siti HTTPS, i contenuti potenzialmente dannosi come applet Java, controlli ActiveX e cookie, e permette di pianificare il filtraggio a una qualsiasi ora del giorno. Gli amministratori possono applicare la funzionalità di autenticazione a livello utente (ULA) e di single sign-on (SSO). SonicWALL Global Management System (GMS) e SonicWALL Analyzer forniscono analisi storica e in tempo reale dei dati trasmessi attraverso il firewall, inclusi i siti Web bloccati e visitati per utente (dato puntuale).

Per risolvere diverse necessità, si può decidere di installare un clone del server pubblico di CFS direttamente on-premise, all'interno della propria rete.

Il SonicWALL Local Content Filter Service Responder (Local CFS) permette al Content Filtering Service di ricevere le valutazioni degli URL (URL ratings) direttamente da un server locale, invece che da quello pubblico remoto.

Il Local CFS Responder può:

•	ridurre la latenza per ricevere una risposta di URL rating

•	permettere al CFS di lavorare in una rete isolata che il CFS Responder pubblico non può raggiungere

•	supportare un numero molto vasto di liste di URL permessi/bloccati e categorie personalizzate

•	mantenere aggiornate contemporaneamente le diverse appliance locali con le liste di URL permessi/bloccati e categorie personalizzate

Per mantenere le informazioni aggiornate, il Local CFS Responder tenta la sincronizzazione con il server pubblico ogni 10 minuti per assicurarsi di avere le informazioni aggiornate in locale con quelle globali.

Dopo che l'appliance riceve l' URL rating, lo inserisce in una memoria cache per 24 ore, per velocizzarne il reperimento. I cambiamenti sul Local CFS Responder non sono riflessi sulla cache della network security appliance finchè la sua voce in memoria non scade o viene refresh-ata manualmente.

Esiste, inoltre, una soluzione per eseguire controllo CFS all'esterno del perimetro, sui dispositivi managed: il Content Filtering Client, il quale forza l'implementazione delle policy di sicurezza a prescindere dal luogo in cui viene stabilita la connessione.

CFS diagram

© Alias S.r.l. 2024. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy | Cookie Policy