SSL Inspection & Yandex
Freshman Member
Добрый день!
Потребовалось заблокировать доступ к некоторым отдельным страницам сайтов, в частности yandex.ru/games, для чего, как понимаю, требуется настройка Blocked URL Keywords в Web Content Filter. Чтобы это работало так же нужно SSL Inspection.
Включил SSL Inspection (настроил сертификат "default", установил его на тестовую машину, настроил в правилах использовать SSL Inspection), в результате yandex.ru вообще перестал грузиться (Web Content Filter еще не настраивал). mail.ru и разные другие сайты грузятся (хотя медленно).
Подскажите, пожалуйста, как правильно настроить это все, чтобы yandex.ru и другие его сервисы работали, а блокировалось только заданные страницы?
На данный момент нашел доменные имена и IP адреса серверов сервиса yandex.games - заблокировал доступ к ним, но хотелось блокировать именно страницы.
All Replies
-
Добрый день.
Блокировку доступа к конкретному разделу в URL можно через Content Filter (раздел Blocked URL Keywords), однако напоминаю, что этот сервис в начтоящее время не работает с IP адресов зарегистрированных в РФ и РБ. Возможно поэтому вы сталкнулись с проблемой замедления работы сети через шлюз после активации Контент Фильтра. Более подробно о проблеме тут:
0 -
Добрый день! А где можно почитать, что именно не работает для РФ, какие сервисы? Репутация тоже так же? Эх, а мы лицензии продлевали только ради них..
Если Content Filter перестал блокировать по категориям - то это одно, если же он вообще не работает (даже с моими собственными внутренними черными списками) - то буду отключать совсем.
И по моему вопросу - все-таки почему Яндекс совсем перестает работать после включения SSL Inspecton, ведь дело даже не доходит до фильтров? В настройках стоит "пропускать" неизвестные и не поддерживаемые протоколы SSL,0 -
Из за санкций сервисы от Mcafee: Web/DNS Content Filter и репутационные фильтры URL/DNS Threat Filter на данный момент не работают в России и Беларуси (IP Threat Filter работает), из-за этого шлюз не может определить категорию сайта или домена в DNS-запросах если они включены, что так же вызывает определенное торможение в работе устройства.
Проверьте, что в профиле для контент фильтра отключена функция Enable Content Filter Category Service. Если используются только списки настраиваемые в разделе Custom Service это должно работать. Но конечно только вместе с SSL Inspection. Ради проверки отключите сначала все доп сервисы в правилах политик безопасности, затем включите SSL Inspection только для одного тестового компьютера и проверьте как при этом на нем работает Интернет, если все ок, добавьте настроенный профиль контентной фильтрации в котором включен только Custom Service.
0 -
Отключил фильтрацию - все теперь быстро, спасибо. Но с SSL Inspection Яндекс все так же не грузится.
Скажите, пожалуйста, имеет ли смысл сейчас продлевать лицензию Zyxel Gold Security Pack в РФ? Основное, что было нужно от нее - это автоматический фильтр нежелательных сайтов (оборудование используется в детском учреждении). Организация доступа к сервису по инструкции выше пока вряд ли возможна, к сожалению.0 -
Яндекс можно добавить в список исключений SSL Inspection.
Если есть сложности с организацией доступа к сервису по инструкции выше, мы можем помочь.
0
Zyxel Employee
