我们有一个由大型ISP托pipe的企业MPLSnetworking。 每个站点都有自己专用的Internetpath,因此没有单一的Internet访问点来放置过滤设备。 我们几乎决定从Websense部署一个基于代理的解决scheme,但是我想要其他专业人士的build议。 这是networking设置:
在MPLSnetworking上有8个有T1连接的站点
使用AT&T DSL的6个站点通过IPSEC隧道连接到MPLSnetworking
1总部,4x绑定的T1连接到MPLSnetworking
每个站点都有自己的出口/入口到互联网
所有地点之间〜100个用户
〜25个不需要过滤的用户
一切都需要被AD集成
你们都build议什么?
我的一个客户有一个非常类似的拓扑,尽pipe在MPLS上less了几个站点。 我们看着Websense,但最终他们select了在每个站点的梭子鱼过滤设备。 Barracuda设备的成本稍低于他们的情况,他们更喜欢用户界面。 如果你没有看过他们,你可能会想。 有一个争论点,因为它们是硬件设备,相对于在传统服务器上运行的Websense,该解决scheme的总体拥有成本。
除非你自己动手,否则Websense可能是你最好的select。 (我也在一个客户站点pipe理Websense的安装,因为我不得不面对他们大脑受损的pipe理员用户界面,而且看起来随机需要频繁地重新构build服务器,所以我会提前给你我的慰问。不错,但底层技术看起来像胶水和胶带。)
我对CentOS实施的Squid + SquidGuard非常满意。 这是一个“实际操作”的解决scheme,但并不太难。 你总是可以堆叠webmin之类的东西来给你基于web的pipe理。 安装winbind与Active Directory一起工作,并获得无缝validation。 使用sarge生成使用情况报告。 鱿鱼有智能对等设置,一个站点的代理可以检查其他人是否已经有内容(如果每个位置都有互联网,可能不会太有价值)。
build立你自己的,从vmware下载一个预置的设备,有很多选项。
值得一提的是,如果你希望它是透明的,你不能在squid中使用authentication – 这意味着你必须确保每个用户都有他们的浏览器代理设置(AD策略等)
可能会在每个入口/出口点使用过滤单元,然后复制所有必要的策略。 100个用户在网页过滤方面没有那么多 – 要小心,不pipe你买什么,对于“很多小安装”都是“善良的” – 你不想被困在软件许可以及额外硬件。
在Websense中,你有什么可以说是市场上的顶级产品之一 – 但它也是价格的顶部。 正如另一张海报提到,你会find更便宜的select。
我有偏见 – 我为SmoothWall工作 – 但我build议你看看我们的网站无论如何,如果你正在考虑你的预算明智的地方:) http://www.smoothwall.net
一个简单而廉价的解决scheme是使用OpenDNS 。