SSL Inspection & Yandex

k1601
k1601 Публикаций: 9  Freshman Member
First Comment Friend Collector Fifth Anniversary

Добрый день!

Потребовалось заблокировать доступ к некоторым отдельным страницам сайтов, в частности yandex.ru/games, для чего, как понимаю, требуется настройка Blocked URL Keywords в Web Content Filter. Чтобы это работало так же нужно SSL Inspection.

Включил SSL Inspection (настроил сертификат "default", установил его на тестовую машину, настроил в правилах использовать SSL Inspection), в результате yandex.ru вообще перестал грузиться (Web Content Filter еще не настраивал). mail.ru и разные другие сайты грузятся (хотя медленно).

Подскажите, пожалуйста, как правильно настроить это все, чтобы yandex.ru и другие его сервисы работали, а блокировалось только заданные страницы?

На данный момент нашел доменные имена и IP адреса серверов сервиса yandex.games - заблокировал доступ к ним, но хотелось блокировать именно страницы.

All Replies

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary
    отредактировано октября 2023

    Добрый день.

    Блокировку доступа к конкретному разделу в URL можно через Content Filter (раздел Blocked URL Keywords), однако напоминаю, что этот сервис в начтоящее время не работает с IP адресов зарегистрированных в РФ и РБ. Возможно поэтому вы сталкнулись с проблемой замедления работы сети через шлюз после активации Контент Фильтра. Более подробно о проблеме тут:

    Что делать если не работает контентная фильтрация в Zyxel?

  • k1601
    k1601 Публикаций: 9  Freshman Member
    First Comment Friend Collector Fifth Anniversary

    Добрый день! А где можно почитать, что именно не работает для РФ, какие сервисы? Репутация тоже так же? Эх, а мы лицензии продлевали только ради них..
    Если Content Filter перестал блокировать по категориям - то это одно, если же он вообще не работает (даже с моими собственными внутренними черными списками) - то буду отключать совсем.
    И по моему вопросу - все-таки почему Яндекс совсем перестает работать после включения SSL Inspecton, ведь дело даже не доходит до фильтров? В настройках стоит "пропускать" неизвестные и не поддерживаемые протоколы SSL,

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary

    Из за санкций сервисы от Mcafee: Web/DNS Content Filter и репутационные фильтры URL/DNS Threat Filter на данный момент не работают в России и Беларуси (IP Threat Filter работает), из-за этого шлюз не может определить категорию сайта или домена в DNS-запросах если они включены, что так же вызывает определенное торможение в работе устройства.

    Проверьте, что в профиле для контент фильтра отключена функция Enable Content Filter Category Service. Если используются только списки настраиваемые в разделе Custom Service это должно работать. Но конечно только вместе с SSL Inspection. Ради проверки отключите сначала все доп сервисы в правилах политик безопасности, затем включите SSL Inspection только для одного тестового компьютера и проверьте как при этом на нем работает Интернет, если все ок, добавьте настроенный профиль контентной фильтрации в котором включен только Custom Service.


  • k1601
    k1601 Публикаций: 9  Freshman Member
    First Comment Friend Collector Fifth Anniversary

    Отключил фильтрацию - все теперь быстро, спасибо. Но с SSL Inspection Яндекс все так же не грузится.
    Скажите, пожалуйста, имеет ли смысл сейчас продлевать лицензию Zyxel Gold Security Pack в РФ? Основное, что было нужно от нее - это автоматический фильтр нежелательных сайтов (оборудование используется в детском учреждении). Организация доступа к сервису по инструкции выше пока вряд ли возможна, к сожалению.

  • onatoli4
    onatoli4 Публикаций: 211  Zyxel Employee
    Network Detective Badge 25 Answers First Comment Friend Collector

    Яндекс можно добавить в список исключений SSL Inspection.

    Если есть сложности с организацией доступа к сервису по инструкции выше, мы можем помочь.