Blokowanie wymienionych kategorii i stron internetowych przez firewall pozwoli ograniczyć ryzyko przedostania się do firmowej sieci szkodliwych aplikacji i przyczyni się do wzrostu produktywności.

W niektórych branżach wymagania dotyczące reguł filtrowania są znacznie wyższe. W bankach czy instytucjach finansowych stosuje się mechanizm odwrotny do czarnych list. Przepuszczany jest wyłącznie ruch, na który zezwolił administrator zapory sieciowej. Pozostały jest automatycznie blokowany. To skrajne podejście, ale warte rozważenia, jeśli firma przechowuje dane osobowe czy inne poufne, cenne informacje.

Szczegółowa kontrola

Blokowanie całych kategorii stron, czy nawet pojedynczych adresów URL nie zawsze daje akceptowalną dokładność. Kwestia dotyczy zwłaszcza złożonych serwisów internetowych, np. Facebooka, Twittera czy Google, do których należy umożliwić częściowy dostęp (np. funkcji wyszukiwania, chatu itd.). Wtedy konieczna jest dodatkowa technologia, pozwalająca na tworzenie szczegółowych reguł.

Za przykład niech posłuży YouTube. Serwis jest coraz częściej wykorzystywany do działań marketingowych, sprzedaży czy wsparcia dla klientów. Z drugiej strony powoduje różne problemy. Te dwie sprzeczne tendencje pozwala pogodzić rozwiązanie, w którym można precyzyjnie zdefiniować reguły dostępu do serwisu i zablokować dostęp jedynie do niektórych jego części. Serwis daje dostęp do swojej zawartości również przez SSL. Dlatego w firewallu trzeba blokować także adreshttps://youtube.com.

Dla zaawansowanych

Listy blokowanych stron internetowych można połączyć z dodatkowymi mechanizmami. Przydatne jest dekodowanie i analizowanie ruchu SSL, którego w sieciach jest coraz więcej. Dekodowanie w czasie rzeczywistym zapewnia ochronę i filtrowanie szyfrowanej transmisji HTTPS. Pozwala też uniknąć zagrożeń związanych z korzystaniem z serwisów proxy, często wykorzystujących ten protokół.

Możliwe jest stosowanie wyjątków i różnych zestawów reguł dla poszczególnych grup użytkowników w połączeniu z integracją z usługami katalogowymi, np. Active Directory. Rozwiązanie pozwala na dobór reguł również na podstawie innych parametrów.