Filtrado

Para una política de puerta de enlace a Internet, puede configurar reglas de permitidos y bloqueados, así como dominios y direcciones IP de confianza.

Para cambiar la configuración de filtrado, en la política de puerta de enlace a Internet, haga clic en Configuración para mostrar las opciones de Filtrado.

Filtrado de categorías

Utilice esto para controlar qué sitios web pueden visitar sus usuarios. Puede definir opciones para categorías de seguridad o categorías de productividad.

Para obtener más información sobre cómo filtra Sophos los sitios web, consulte Sophos Web Security and Control Test Site.

Categorías de seguridad

Utilice esta sección para configurar el acceso a páginas web que se sabe que son de alto riesgo. Puede seleccionar las opciones siguientes:

  • Bloquear descargas peligrosas: Esta opción bloquea todas las páginas web de alto riesgo.
  • Bloquear todo: Esta opción bloquea todo el tráfico categorizado como seguridad.
  • Personalizado: Esta opción permite elegir qué categorías desea Permitir, Auditar, Avisar o Bloquear.

Para ver el efecto de una opción en varias categorías de sitios web y descargas, haga clic en Ver detalles.

Categorías de productividad

Para ver el efecto de una opción en varias categorías de sitios web, haga clic en Ver detalles.

  • Mantener limpio: Evita que los usuarios accedan a sitios web para adultos u otros potencialmente inapropiados o controvertidos.
  • Auditar riesgos potenciales: Permite a los administradores marcar eventos en los que los usuarios visitaron sitios web para adultos, controvertidos o de intercambio de datos que pueden constituir un riesgo potencial. El usuario no recibe ningún tipo de advertencia.
  • Conservar ancho de banda: Bloquea la navegación inapropiada y categorías de sitios susceptibles de consumir un ancho de banda alto.
  • Solo trabajo: Solo permite categorías de sitios relacionados en general con el trabajo.
  • Bloquear uso compartido de datos: Bloquea cualquier sitio web relacionado con actividades de intercambio de datos. Esto ayuda a impedir la fuga de datos.
  • Personalizado: Permite elegir qué grupos de categorías o categorías individuales desea Permitir, Auditar, Avisar o Bloquear.

Filtrado web

Use esto para controlar el acceso a los sitios web que ha "etiquetado", es decir, que ha puesto en categorías propias en Configuración > Administración de sitios web.

  1. Seleccione Filtrado web.
  2. Haga clic en Añadir nuevo (en la derecha).
  3. Seleccione su Etiqueta de sitio web y establezca la Acción en una de las opciones siguientes.
    • Permitir permite acceso al sitio web.
    • Auditar permite el acceso al sitio web, pero asocia una acción de auditoría con el sitio web para filtrado e informes sobre estos eventos.
    • Avisar muestra un aviso al usuario, pero le permite acceder al sitio web si decide hacerlo.
    • Bloquear deniega el acceso al sitio web y muestra al usuario una página de bloqueo (personalizable).
Nota En Administración de sitios web puede cambiar la categoría definida para un sitio web, pero actualmente la puerta de enlace a Internet no es compatible con estos cambios.

Filtros de datos

Para definir palabras claves y expresiones regulares que deben identificarse y usarse para el filtrado de páginas web.

Para configurar una regla de filtrado:

  1. Seleccione Filtros de datos.
  2. Haga clic en Añadir nuevo (en la derecha).

    Se muestra el cuadro de diálogo Añadir filtro de datos.

  3. Introduzca un Nombre para la regla.
  4. Seleccione si Permitir, Auditar, Avisar o Bloquear el contenido cuando coincida una regla.
  5. Seleccione si el filtro aplica a Descargas, Cargas o Ambas.
  6. Seleccione el Tipo.
    • Manual Si selecciona esta opción, introduzca una Palabra clave o un Contador (número de ocurrencias).
    • Plantilla. Si selecciona esta opción, seleccione una plantilla de la lista desplegable.

La regla se aplica cuando se cumplen todas las condiciones del filtro.

Nota Los filtros de datos aplican a todo el contenido incluyendo páginas web, archivos (.pdf, .doc, .xls, etc), etc. Los filtros de datos no se aplican al contenido HTTPS si también se ha activado el descifrado SSL.

Modo seguro web

Esta opción permite restringir el acceso a imágenes o vídeos inadecuados.

  • Activar Google SafeSearch. Esta opción ayuda a bloquear imágenes inadecuadas o explícitas de los resultados de búsqueda de Google.
  • Activar modo restringido de YouTube. Esta opción oculta vídeos que pueden contener contenido inapropiado (según las etiquetas de los usuarios y otros criterios).

Escaneado SSL

Para configurar si las páginas web deben descifrarse para identificar programas potencialmente maliciosos o contenido que debe filtrarse. Puede seleccionar escaneado SSL para:

  • Sitios web peligrosos.
  • Motores de búsqueda y sociales.
  • Personalizar. Aquí pueden definirse las opciones para cada categoría de sitio web.

Para cada categoría puede definirse si escanear todos los sitios de la categoría o seleccionar Personalizar de nuevo para seleccionar qué subgategorías deben escanearse.

Nota Se trata de un proceso automatizado, por lo que no es necesario implementar certificados adicionales. Todo el descifrado SSL se realiza mediante una CA Sophos.

Direcciones IP y dominios de destinos de confianza

Use esta opción para especificar las direcciones IP y los dominios para los que el tráfico no se direccionará por la puerta de enlace a Internet. En cambio, el tráfico saldrá directamente a Internet.

Nota No es necesario especificar un puerto. Si no se especifica ningún puerto, se asume que está regla se aplicará a TODOS los puertos.

Direcciones IP de origen de confianza

Para especificar las direcciones IP de origen y las subredes para las que el tráfico no se direccionará por la puerta de enlace a Internet.

Cuando el agente de la puerta de enlace a Internet se encuentra en la dirección IP o subred especificada, la puerta de enlace a Internet no se ejecuta. Esta opción se utiliza frecuentemente para redes seguras conocidas que ya cuentan con una seguridad de red.