<< Click to Display Table of Contents >> Navigation:  Дополнительные модули Traffic Inspector > Phishing Blocker

Модуль защиты от фишинга Phishing Blocker использует условно бесплатный проект Google Safe Browsing. Суть его работы сводится к проверке имени хоста или IP-адреса по собственной базе данных мошеннических проектов. Если ответ положительный, то данный хост или IP-адрес приписывается к одной из предварительно созданных категории контента (подробнее о категориях контента см. в п. Категории контента).

Отнесение ресурса к этой категории позволяет произвести фильтрацию нежелательного контента. Для этого необходимо настроить правило, запрещающее доступ к сайтам данной категории (подробнее о правилах см. в п. Виды и предназначение правил, наборы правил). Это позволит предотвратить посещение пользователями заведомо мошеннических веб-проектов. По умолчанию используется автоматически создаваемое правило Phishing Blocker, которое можно назначить отдельным пользователям или целым их группам. При необходимости можно создать и другие правила и с разными действиями, связанными с данной категорий контента.

ВНИМАНИЕ! Если во внешнем сетевом экране исходящие TCP соединения по умолчанию запрещены, то должно быть разрешено соединение на хост sb-ssl.google.com. Сам модуль это разрешение не создает. Разрешение надо создавать не на IP-адрес (он может меняться), а на имя хоста. Для этого создайте описание IP-сети с этим именем в списке и привяжите его к разрешающему правилу сетевого экрана.

Общие сведения о состоянии модуля Phishing Blocker отображаются в разделе Модули расширения ->Phishing Blocker консоли администратора.

На главной странице этого раздела размещен блок Phishing Blocker, который состоит из двух вкладок. На вкладке Информация отображается основная информация о состоянии модуля и краткая статистика его работы, а на вкладке Действия приведены ссылки на основные операции.

В рамках управления модулем Phishing Blocker в Traffic Inspector реализованы следующие операции:

• настройка модуля Phishing Blocker;
• проверка произвольного ресурса.

Настройка модуля Phishing Blocker

Для настройки модуля Phishing Blocker выполните следующие действия.

1. Откройте окно настройки модуля Phishing Blocker. Сделать это можно из блока Phishing Blocker в разделе Модули расширения -> Phishing Blocker консоли администратора.
2. На вкладке Настройки плагина разрешите или запретите работу модуля (данная функция позволяет временно отключить  модуль, не выгружая или не удаляя его). Здесь же введите свой ключ к сервису Google Safe Browsing (Google Safe Browsing API Key), укажите категорию контента, к которой будут относиться ресурсы из базы мошеннических сайтов (по умолчанию используется автоматически создаваемая категория Вредоносное ПО) и включите или отключите отправку сообщения об опасном ресурсе пользователю.

Если у вас нет ключа к сервису Google Safe Browsing, то получите его, выполнив следующие действия

1. Нажмите на кнопку Получить на вкладке Настройки плагина или откройте в браузере страницу https://developers.google.com/safe-browsing/key_signup?hl=ru-RU&csw=1.
2. Авторизуйтесь на сервере Google.
3. Примите лицензионное соглашение сервиса, сгенерируйте ключ и сохраните его.

3. На вкладке Режимы работы выберите один из двух возможных режимов работы модуля.
• Асинхронный режим – рекомендуемый режим работы. При получении запроса со стороны клиента в прокси-сервере отравляется запрос к сервису Google Safe Browsing через Интернет. При этом прокси-сервер продолжает работу, не дожидаясь отклика от сервиса. Проверка отклика от сервиса производится при получении заголовков отклика прокси-сервером. В этом режиме совсем не снижается скорость работы, если отклик от сервиса приходит быстрее, чем от сервера, на который отправил запрос прокси.
• Синхронный режим – в данном режиме все операции выполняются последовательно. Сначала ресурс проверяется сервисом, а после получения результата работа прокси-сервера продолжается. Этот режим работает медленнее, но позволяет немного экономить трафик – если ресурс был заблокирован, то прокси-сервер запрос отправлять не будет.
4. На вкладке Настройки соединения установите таймаут ответа сервиса Google Safe Browsing (по умолчанию 7 секунд). Если подключение к Интернету осуществляется через вышестоящий прокси-сервер, то здесь включите его использование модулем Phishing Blocker (сам прокси-сервер задается в окне общих настроек программы, подробнее см. в п. Общие настройки программы).
5. На вкладке Кэширование включите или отключите кэширование результатов запросов к сервису Google Safe Browsing. При включении укажите срок хранения записей к кэше (по умолчанию 48 часов). По истечению этого времени данные будут удаляться. Кэш размещается в памяти программы.

Замечание! В случае появления флуда размер кэша может аномально увеличиваться (см. статистику на главной странице модуля).

Замечание! Модуль имеет ограничение на размер кэшы (10000 объектов), при превышении этого лимита наиболее старые данные будут удаляться принудительно .

6. Сохраните внесенные изменения.

Проверка произвольного ресурса

В Traffic Inspector реализована возможность проверки произвольного ресурса на его наличие в базе Google Safe Browsing. Она может использоваться для проверки запроса (URL) и позволяет увидеть присвоение запросу типа рейтинга в соответствии с заданными правилами

Для выполнения проверки откройте раздел Модули расширения ->Phishing Blocker -> Проверка консоли администратора и введите запрос – URL-адрес. Результат проверки будет отображен на этой же странице. В него входят данные, полученные от сервиса, а также примененные правила и назначенные типы категорий контента.