Filtro contenuti

Filtro contenuti#

Il filtraggio dei contenuti è un aspetto cruciale della sicurezza di rete e svolge due scopi principali:

  1. Blocco di malware e prevenzione di attacchi dannosi

  2. Filtraggio di siti indesiderati, come quelli che contengono contenuti per adulti

NethSecurity offre quattro distinti meccanismi di filtraggio per soddisfare queste esigenze:

  • Threat Shield IP: sistema di blocco basato su IP che prende di mira le minacce malware

  • Threat Shield DNS: sistema di blocco basato su DNS per malware e filtraggio di contenuti di base

  • Filtro Deep Packet Inspection (DPI): Filtraggio specifico per applicazione e protocollo utilizzando netifyd

  • FlashStart DNS filter: Soluzione commerciale di filtraggio DNS con funzionalità complete di controllo dei contenuti

Threat Shield IP#

Threat Shield IP è un sistema di blocco basato su IP progettato specificamente per contrastare le minacce malware. Funziona bloccando le connessioni verso o da indirizzi IP noti come dannosi.

Ambito: Prende di mira il malware e offre funzionalità limitate di rimozione della privacy e della pubblicità (ads)

Elenchi:

  • Liste della community, gratuite, che mirano a malware generico, pubblicità e tracker

  • Liste Enterprise, a pagamento, focalizzate sulla protezione da malware di alto valore

Vantaggi:

  • Elaborazione veloce in quanto funziona a livello IP

  • Efficace contro intere reti dannose

Limitazioni:

  • Impossibile filtrare in base al tipo di contenuto

  • Può occasionalmente bloccare servizi legittimi che condividono un IP con quelli dannosi

Per configurare Threat Shield IP, consultare la sezione Threat shield IP.

Threat Shield DNS#

Threat Shield DNS fornisce il blocco basato su DNS, offrendo protezione contro malware e funzionalità di filtraggio dei contenuti di base.

Ambito: Copre malware e categorie di contenuti limitate (ad esempio, contenuti per adulti, gioco d’azzardo)

Elenchi:

  • Liste della community, gratuite, focalizzate su malware generico e filtraggio semplice dei contenuti

  • Liste Enterprise, a pagamento, focalizzate sulla protezione da malware di alto valore

Vantaggi:

  • Può bloccare domini specifici indipendentemente dall’indirizzo IP

  • Offre una categorizzazione di base dei contenuti (ad esempio, contenuti per adulti, gioco d’azzardo)

Limitazioni:

  • Potrebbe essere aggirato utilizzando server DNS alternativi, ma può essere mitigato con il filtraggio DPI e abilitando categorie di blocco speciali.

  • Meno granulare rispetto al filtraggio completo degli URL

Per configurare Threat Shield DNS, consultare la sezione Threat shield DNS.

Filtro DNS FlashStart#

FlashStart è una soluzione commerciale di filtraggio basata su DNS che offre funzionalità complete di controllo dei contenuti e di reportistica.

Ambito: contenuti completo che va oltre il solo malware e i contenuti per adulti

Liste: Liste commerciali gestite da FlashStart

Vantaggi:

  • Liste di blocco di alta qualità

  • Report personalizzabili

  • Configurazione basata su cloud, non è necessario l’accesso diretto al firewall

  • Categorie di contenuti estese

  • Facile da gestire

  • Scalabile per organizzazioni di diverse dimensioni

Per configurare il filtro DNS di FlashStart, consultare la sezione Filtro DNS FlashStart.

Filtro Deep Packet Inspection (DPI)#

NethSecurity utilizza tecniche di Deep Packet Inspection (DPI) per filtrare il traffico di rete tramite Netify Agent.

Ambito: Filtro specifico per applicazione e protocollo

Elenchi:

  • Firme della community, gratuite ma limitate nel numero e nella frequenza di aggiornamento

  • Firme Enterprise, incluse in qualsiasi abbonamento, offrono una copertura più completa

Vantaggi:

  • Fornisce un controllo granulare sul traffico di rete

  • Può identificare e filtrare in base ad applicazioni o protocolli specifici

  • Consente la gestione dinamica del traffico basata sull’analisi in tempo reale

Considerazioni:

  • Potrebbe richiedere una maggiore potenza di elaborazione rispetto al filtraggio basato su IP o DNS

  • Richiede una configurazione accurata per bilanciare sicurezza e prestazioni

  • L’amministratore deve creare regole DPI per ciascuna interfaccia

Per configurare il filtraggio DPI, consultare la sezione Filtro Deep Packet Inspection (DPI).

Confronto delle opzioni di filtraggio#

Funzionalità

Threat Shield IP

Threat Shield DNS

Filtro DNS Flashstart

Filtro DPI

Metodo di blocco

Basato su IP

Basato su DNS

Basato su DNS

Ispezione dei pacchetti

Focus principale

Malware

Malware + contenuto di base

Contenuto completo

Specifico per applicazione/protocollo

Tipi di elenco

Community, Enterprise

Community, Enterprise

Commerciale

N/D (analisi in tempo reale)

Configurazione

Firewall

Firewall

Cloud

Firewall (per interfaccia)

Reportistica

Nessuno

Nessuno

Avanzato, personalizzabile

Limitato

Strategie di implementazione

Per una sicurezza ottimale, si consiglia di adottare un approccio a più livelli:

  1. Utilizzare Threat Shield IP come prima linea di difesa contro le reti dannose conosciute.

  2. Implementare un filtro DNS, utilizzare una delle seguenti opzioni:

    • Threat Shield DNS per rilevare minacce basate su dominio e fornire un filtro dei contenuti di base

    • Flashstart DNS Filtering per un controllo completo dei contenuti, particolarmente indicato in ambienti che richiedono una gestione dettagliata delle policy e reportistica avanzata.

  3. Utilizzare il filtraggio DPI per un controllo granulare su applicazioni e protocolli specifici, e per gestire il traffico in base all’analisi in tempo reale.

Questa combinazione offre una difesa stratificata, affrontando diversi vettori di minaccia ed esigenze di filtraggio dei contenuti.