Czarna lista

Sercem każdego narzędzia filtrowania ruchu bazującego na adresach są czarne listy. Dla duetu Squid+SquidGuard dostępne są cztery najpopularniejsze grupy list, z których niektóre są dostępne za darmo. Komercyjne listy (np. URLBlacklist.com) są aktualizowane znacznie częściej, mają wiele kategorii. Dla popularnego narzędzia DansGuardian najczęściej wybieranymi listami są Smoothwall Guardian oraz właśnie URLBlacklist.

SquidGuard lub DansGuardian wsparte komercyjną, regularnie aktualizowaną listą, są jednym z najlepszych rozwiązań kontroli ruchu w modelu open source. Są znacznie lepsze niż tanie rozwiązania komercyjne obecne w wielu routerach, gdyż za pomocą wyrażeń regularnych można dostosować blokowanie ruchu do własnych wymagań, a aktualizowana lista klasyfikacji działa sprawnie. Za nimi przemawia także elastyczność, lepsza, niż w niedrogich rozwiązaniach komercyjnych. Niestety, w porównaniu do rozwiązań z wyższej półki ich możliwości są mniejsze, gdyż o wiele trudniej zrealizować np. wysoką dostępność (trudno utworzyć klaster).

Małe, ale sprytne urządzenie

Popularnym rozwiązaniem komercyjnym są niewielkie urządzenia, które po włączeniu do sieci firmowej filtrują połączenia wychodzące. Obsługa urządzenia odbywa się za pomocą konsoli webowej z przeglądarki. Większość z nich ma kombinowane motory klasyfikacji oraz kontroli ruchu, łączące statyczne listy z analizą zawartości stron. Motor decyzji w niektórych urządzeniach od kilku lat wykorzystuje chmurę, dzięki czemu reaguje bardzo szybko na postępujące zagrożenia. W odróżnieniu od statycznej listy, aktualizowanej maksymalnie kilka razy w tygodniu (przeważnie raz na tydzień), nowoczesne rozwiązania chmurowe potrafią reagować w czasie liczonym w minutach i podejmują decyzję na podstawie informacji o zagrożeniach skorelowanej z różnych źródeł.

W małych i średnich firmach sprawdzą się urządzenia łączące funkcje filtru ruchu z zaporą sieciową i systemem detekcji intruzów. Takimi urządzeniami są np. UTM-y różnych firm.

…z firmy FortiNet mówi: „Bardzo ważną zaletą nowoczesnych urządzeń są dobrze dopracowane narzędzia zarządzania. Szczególnie istotne są w wielooddziałowej firmie, w której dział IT musi zarządzać wieloma urządzeniami. Centralizowane narzędzia umożliwią przygotowanie założeń zgodnych z polityką bezpieczeństwa firmy i automatyczną dystrybucję do wszystkich urządzeń”.

Reputacja stron

Niektóre założenia kontroli treści są zbieżne z założeniami oprogramowania antywirusowego, można zastosować tę samą technologię cloud, która odniosła sukces w przypadku antywirusów działających online. Oprócz listy stron wraz z przynależnością do kategorii niektóre rozwiązania (np. firm BlueCoat oraz Bloxx) odpytują serwis internetowy, który w większości przypadków zna już daną stronę. Na podstawie informacji z serwisu cloud, podejmowana jest decyzja o przyznaniu dostępu lub wyświetleniu odpowiedniego komunikatu.