问题:我有一个主要位置和大约5个远程站点。 远程站点在主要位置使用DNS,但有自己的互联网连接。 我想在主要位置实施一些措施,阻止基于不同类别的大量网站。
我能想到的唯一select是使用openDNS,但我认为成本可能会高一点。
有没有什么我可以实现,要么是免费的,一次性费用,或者openDNS的成本更低?
我在每个远程站点都有ASA5505,不确定是否可以使用。
我不知道OpenDNS花了多less钱,但是ScrubIT自动过滤,还有一个beta程序来控制各个站点。 这也是免费的。 也许它会适合你的需求? 它看起来像诺顿还提供了一个DNS服务 。
最后,你可以随时安装你自己的DNSredirect器 。
ASA可以通过本质上属于专有协议的Websense或McAfee SmartFilter框集成,以检查是否允许URL(请参见此处 )。 这将允许远程站点的ASA使用中央filter进行浏览权限检查 – 但是其中一种解决scheme的成本可能会比OpenDNS高很多。
我不知道除了OpenDNS之外,还有其他一些select可以用于纯粹基于DNS的过滤(您可以让用户代理中央系统吗?还是在每个站点都部署一个代理?) – 但是请确保您始终保持DNS过滤的限制,因为它很容易被绕过。