Компания «Инфосистемы Джет» представила решение для фильтрации Web-трафика
Компания «Инфосистемы Джет» объявила о выпуске на российский рынок программного обеспечения «Дозор», продукта для фильтрации Web-трафика, который базируется на технологии, разработанной для ранее созданного продукта «Дозор-Джет». Именно практика внедрения последнего и подсказала сотрудникам «Джет» необходимость разработки Web-фильтра, который можно было бы использовать для контроля передачи информации через Web-почту.
Подобный фильтр, по сравнению с почтовым, имеет свои особенности. Он должен работать с минимальными задержками, для ускорения его работы снабжен кэшами на входе и на выходе — для уже проанализированных документов. В результате скорость фильтрации оказалась достаточно высокой — не больше секунды на документ. А по оценкам компании, фильтр может за час обработать десятки мегабайт Web-трафика.
Кроме того, продукт умеет осуществлять фильтрацию по адресам сайтов, типу передаваемого файла, времени подключения, содержимому, его объему и ряду других параметров. Анализируется как входящий, так и исходящий трафик, причем режимы фильтрации можно менять, например, в зависимости от времени суток. К фильтру можно подключить антивирус, который будет проверять передаваемые по Web-протоколу файлы на наличие в них вирусов. Можно заблокировать доступ к отдельным страницам сайтов, например установив блокировку на отправку Web-почты, не запрещая ее чтение. Важной функцией фильтра является подготовка отчетов по использованию ресурсов Internet на предприятии, которые могут в дальнейшем применяться для оптимизации расходов на подключение к Internet.
Технологически «Дозор» представляет собой прокси-сервер, который работает в среде операционных систем Sun Solaris и Linux. В качестве СУБД используется PostgreSQL, где хранятся правила фильтрации и журнал соединений. Именно это хранилище применяется для подготовки отчетов. Из программных средств, которые разработаны в сообществе Open Source, в «Дозоре» используется кэш-сервер squid и конвертер doc-файлов kdoc (в его разработке сотрудники «Джет» принимают посильное участие). «Дозор» позволяет строить кластеры с балансировкой нагрузки. Управляется фильтр с помощью Web-интерфейса.
В настоящее время «Джет» ищет партнера, который бы занимался каталогизацией сайтов российской части Сети — для того, чтобы тематику сайтов также можно было использовать как параметры фильтрации. Также компания планирует внедрить в механизмы фильтрации по содержимому механизмы самообучения, основанные на алгоритмах Байеса.
Распространяться новый продукт будет по тем же каналам, что и «Дозор-Джет». Причем первые несколько десятков внедрений компания проведет сама, а потом, возможно, доверит установку продукта партнерам. В первую очередь «Дозор» будет предлагаться тем компаниям, которые уже установили «Дозор-Джет» и хотели бы дополнить его средством фильтрации Web-трафика. Поскольку пока, по выражению Ильи Трифаленкова, директора центра информационной безопасности «Джет», рынок этого типа продуктов не сформировался, то и предсказать, насколько популярен будет «Дозор» среди клиентов, очень сложно.