Новые возможности NetworkSniffer SearchInform: блокировка исходящего трафика HTTP(S)

03.03.2016

Вернуться к списку новостей Компания SearchInform выпустила новую версию платформы для перехвата данных на уровне зеркалируемого трафика: теперь система позволяет блокировать исходящий HTTP(S)-трафик в соответствии с заданными правилами. Если раньше NetworkSniffer позволял фиксировать запрещенные действия пользователей, то теперь у администратора есть возможность пресекать их. 

Обновленный продукт позволяет настраивать индивидуальные правила блокировки, адаптируя их под конкретные прикладные задачи: пользователю доступны различные опции и логические операторы. Весь трафик, проходящий через прокси-сервер, передается на инспекцию серверу SearchInform NetworkSniffer. Если трафик не попадает под политику безопасности, он пропускается, если содержит нарушения – пресекается.

Правила блокировки позволяют настроить систему под любые нужды – от ограничения доступа к запрещенным ресурсам до запрета отправки конфиденциальных текстов. Пользователи системы никак не ограничены в создании правил блокировки – в одном правиле может содержаться как одно простое условие, так и сотни различных.

Обновленный функционал NetworkSniffer SearchInform позволит:

  • Ограничить использование запрещенных ресурсов. Новые возможности могут применяться не только для обеспечения безопасности, но и для улучшения трудовой дисциплины. Блокировка позволит запретить сотрудникам посещать нецелевые и развлекательные ресурсы, тем самым повышая продуктивность коллектива.

  • Блокировать нежелательный трафик на любых устройствах вне зависимости от ОС. Компонент работает на сетевом уровне, поэтому неважно, каким устройством пользуются сотрудники и на базе каких операционных систем они работают. Правила, заданные в SearchInform NetworkSniffer, действуют для всех.

  • Работать с зашифрованным трафиком. Блокировка происходит с участием прокси-сервера, поддерживающего протокол ICAP. Неважно, зашифрован пользовательский траффик или нет: компонент дает возможность как перехватывать, так и блокировать нарушения вне зависимости от шифрования.