Контроль приложений и доменов

Для перехода в раздел «Контроль приложений и доменов» необходимо выполнить следующие действия:

  1. В списке источников открыть карточку необходимого источника «NGFW».

  2. В карточке источника выбрать модуль «Контроль приложений и доменов» (см. Рисунок – Окно настроек cлужбы «Контроль приложений и доменов»).

../../../../_images/ngfw.r.web.app-control_0.1.png

Рисунок – Окно настроек cлужбы «Контроль приложений и доменов»

Применение и сохранение настроек

После завершения настройки всех необходимых параметров в разделе «Контроль приложений и доменов» необходимо сохранить внесённые изменения. Для этого следует нажать кнопку «Сохранить», расположенную в правом верхнем углу заголовка раздела «Контроль приложений и доменов».

После нажатия кнопки откроется окно подтверждения «Сохранить изменения конфигурации». Для продолжения и применения настроек необходимо подтвердить действие, нажав кнопку «Сохранить» в данном окне (см. Рисунок – Применение и сохранение настроек).

Только после успешного подтверждения все изменения будут сохранены и активированы в текущей конфигурации системы ARMA Стена.

../../../../_images/ngfw.r.web.app-control_0.2.png

Рисунок – Применение и сохранение настроек

При необходимости отменить все неприменённые настройки следует нажать кнопку «Отмена», расположенную в верхнем правом углу заголовка раздела «Контроль приложений и доменов». В этом случае конфигурация раздела «Контроль приложений и доменов» будет откатана к последнему сохранённому состоянию.

Контроль приложений

Служба «Контроль приложений» предназначена для идентификации и ограничения использования сетевых приложений в трафике, проходящем через систему ARMA Стена. Реализована возможность блокировки приложений по категориям, включая мессенджеры, социальные сети, облачные сервисы, игровые платформы и другие, на основе предопределённых правил фильтрации.

Поддерживаемые приложения приведены в таблице «Список приложений».

Таблица «Список приложений»

Категория

Приложение

Искусственный интеллект

deepseek

Букмекерские конторы

winline

Облачные ресурсы

digital-ocean

CRM-системы

bitrix24

Критптобиржи и кошельки

mining

Файлообменники
1337x.tw
4shared
Internxt-drive
adrive
bit-comet
bit-torrent
box-com
dropsend
e-donkey
falcobrowser
filecloud
fileden
filefactory
filepost
firestorage
flash-get
fotolub
gnutella
google-drive
hightail
jottacloud
media-fire
media-get
mega
my-files
one-drive
p-cloud
sendanywhere
sendspace
smartfile
soul-seek
source-forge
spider-oak
sync-com
transferbigfiles
transferxl
transfiles.ru
vuze
yandex-disk
yunpan
zona

Форумы и блоги
geeksforgeeks
pikabu

Онлайнг-гемблинг
casino
stoloto

Игровые платформы
battle-net
ea
epic
fortnite
gameasy
gog
riot
rockstar
steam
ubi
xbox

Системы управления версиями
github
gitlab

Почтовые сервисы
outlook
yandex-mail

Карты и навигация
2-gis
google-maps

Маркетплейсы
aliexpress
wildberries

Мессенджеры
amazon-chime
amo
bop-up-messenger
express-messenger
ice-chat
icq
imoim
rocket-chat
skype
tada-team
tamtam
tango
team-speak
telegram
viber
whatsapp
xchat
yandex-messenger
zulip

Музыкальные стриминговые сервисы

spotify

Новостные ресурсы
abcnews
new-york-post

Офисные приложения

google-docs

Прочие приложения
ads
anonymizer
anonymox
archive-org
astrology
avira-update
bootsnipp
botnets
c2c
codesandbox
croxyproxy
delivery-club
dodopizza
dr-web-update
edadeal
elma365
fasts-tunnel
free-proxy-list
freemybrowser
from-doc-to-pdf
ghostery
gismeteo
gosuslugi
hi-ru
howtogeek
ideone
jsbin
jsfiddle
kaspersky-update
kproxy
kraken
local-xpose
microsoft-store
miro
nalog
news
ngrok
npr
online-video-converter
packetriot
page-kite
pastebin
pdf-drive
phishing
polycom
portable-apps
raketu
smallpdf
softonic
speedify
star-force
stealthy-com
symantec-update
talk-me
tapin-radio
teletype
trend-micro-update
vexacion
vpn-proxy-site
w3schools
ways-online
word-press
yandex-taxi
yoomoney
zerotier

Протоколы связи
ip-6-to-4
quic
smb
smtp
syslog
tftp
xmpp

Удалённое управление
1c-connect
aeroadmin
alpemix
ammyy-admin
anydesk
get-screen
jump-desktop
log-me-in
radmin
simple-help
sunlogin
teleconsole
ultra-viewer

Поисковые системы
onion-search-engine
rambler

Социальные сети
camfrog
dating
discord
facebook
fandom
flickr
g-mail-chat
imgur
intranetus
mirapolis-virtual-room
my-own-conference
odnoklassniki
tik-tok
tumblr
vkontakte
whereby

Видеосвязь
clickmeeting
free-conference-call
go-meet-now
google-meet
mts-link
true-conf
video-grace
web-ex
yandex-telemost

Видеохостинги
adults-18
amediateka
ivi
megomult
msn-video
okko
real-player
rutube
twitch
y-2-mate
youtube

VPN
123-vpn
1clickvpn
beepass-vpn
best-vpn-ssh
browsec
continent-ap
cyber-ghost-vpn
dot-vpn
droid-vpn
fly-vpn
free-open-vpn
hide-my-ip
hola-vpn
hoxx
i-top-vpn
openvpnssh
systweak-vpn
tcp-vpn
thunder-vpn
touch-vpn
tuxler-vpn
u-vpn
ultra-vpn
vpn-book
vpn-city
vpn-jantIt
vpn-ki
vpn-professional
vpn-udp
wireguard
your-freedom-vpn

Сканеры уязвимостей
metasploit
nmap

Функционал службы реализован с использованием системы СОВ, которая анализирует сетевой трафик и классифицирует типы используемых приложений на основе сигнатур и поведенческих шаблонов.

Фильтрация трафика с применением службы «Контроль приложений» выполняется только на тех сетевых интерфейсах, которые указаны в конфигурации СОВ и для которых установлен режим захвата трафика IPS.

Примечание

Перед включением службы «Контроль приложений» необходимо выполнить предварительную настройку СОВ, указав используемые сетевые интерфейсы и установив режим захвата трафика в значение IPS.

На интерфейсах, где в СОВ установлен режим IDS, фильтрация трафика по службе «Контроль приложений» не применяется.

Добавление приложения к списку блокировки

Для добавления приложений в список блокируемых необходимо выполнить следующие действия:

  1. Нажать кнопку «+ Добавить» в таблице «Контроль приложений».

  2. В открывшемся боковом окне «Добавление категории» указать следующие параметры:

    • в поле «Категория» выбрать необходимую категорию приложений из выпадающего списка;

    • в поле «Приложения» отметить одно или несколько приложений, подлежащих блокировке. Для включения в список всех приложений выбранной категории необходимо установить флажок в чек-боксе «Заблокировать все приложения».

  3. Нажать кнопку «Добавить», чтобы включить выбранные приложения в список блокировки (см. Рисунок – Добавление приложений в список блокировки).

../../../../_images/ngfw.r.web.app-control_1.1.png

Рисунок – Добавление приложений в список блокировки

При необходимости повторить действия для добавления всех требуемых приложений.

Редактирование списка приложений

Для редактирования списка приложений в определённой категории необходимо нажать ЛКМ на строку с нужной категорией и в открывшейся боковой панели внести корректировки. По завершению нажать кнопку «Изменить».

Удаление приложений из списка блокировки

Для удаления одной или нескольких категорий приложений из списка блокировки необходимо отметить их флажками в чек-боксах слева от наименования и нажать кнопку «Удалить». В открывшемся окне, подтвердить удаление.

Примечание

При удалении всех приложений из списка блокировки, фильтрация трафика с помощью службы «Контроль приложений» становится невозможной.

Активация службы «Контроль приложений»

Для включения службы «Контроль приложений» требуется:

  1. Включить и настроить СОВ в соответствии с заданными требованиями.

  2. Добавить приложения, подлежащие блокировке, и перевести переключатель «Статус контроля приложений и доменов» в положение «Включено» (см. Рисунок – Включение службы «Контроль приложений» и сохранение настроек).

../../../../_images/ngfw.r.web.app-control_1.2.png

Рисунок – Включение службы «Контроль приложений»

После активации служба начинает обработку трафика согласно заданной политике.

Контроль доменов

Служба «Контроль доменов» предназначена для фильтрации сетевого трафика на основе доменных имён. Механизм блокировки реализован с использованием политик МЭ. Поддерживается добавление доменов как по одному, так и группами через загрузку текстового файла.

Добавление доменов в список блокировки

Для добавления доменов в список блокируемых необходимо выполнить следующие действия:

  1. Нажать кнопку «+Добавить» в таблице «Контроль доменов».

  2. В открывшемся боковом окне «Добавление домена» выбрать способ добавления:

    • Адрес - указать имя блокируемого домена в поле «Введите домен». Для добавления нескольких доменов следует последовательно нажимать кнопку «Добавить», расположенную под полем ввода, и вводить каждое доменное имя отдельно.

    • Файл - загрузить список блокируемых доменов из текстового файла. Требования к файлу:

      • максимальный размер - 512 Кбайт;

      • файл должен иметь расширение «*.txt»;

      • каждый домен указывается в отдельной строке;

      • не допускается указывать протокол (http://, https://).

    Пример содержимого файла:

    ya.ru
mail.ru
vk.ru

    Загружаемые файлы сохраняются в директории /config/files/configuration/app-control/domains/.

  3. После завершения ввода или загрузки данных нажать кнопку «Добавить» (см. Рисунок – Добавление доменов в список блокируемых).

../../../../_images/ngfw.r.web.app-control_2.1.png

Рисунок – Добавление доменов в список блокируемых

Примечание

Если DNS-сервер, используемый клиентом, расположенным за системой ARMA Стена, отличается от DNS-сервера, применяемого самой системой, то блокировка по всем IP-адресам домена не гарантируется. В этом случае часть ресурсов, связанных с доменом, может оставаться доступной, поскольку не подпадает под действие фильтрационной политики.

Удаление доменов из списка блокировки

Для удаления одного или нескольких доменов из списка блокировки требуется в таблице «Контроль доменов» установить флажки в чек-боксах слева от соответствующих записей (доменов или файлов со списками доменов) и нажать кнопку «Удалить». В появившемся диалоговом окне подтвердить операцию.

Удалению подлежат только записи в конфигурационном файле. Загруженные текстовые файлы с доменами остаются в системе.

Активация службы «Контроль доменов»

Для включения службы «Контроль доменов» требуется:

  1. Добавить домены, доступ к которым должен быть ограничен, в список блокируемых.

  2. Установить переключатель «Статус контроля приложений и доменов» в положение «Включено» (см. Рисунок – Включение службы «Контроль приложений» и «Контроль доменов»).

После выполнения указанных действий служба начинает обработку трафика согласно политике фильтрации доменных имён.

Логирование событий

По умолчанию логирование событий, связанных с блокировкой доменов, отключено. Для его активации необходимо перевести переключатель «Логирование событий контроля доменов» в положение «Включено» и нажать кнопку «Сохранить», расположенную в правом верхнем углу заголовка раздела «Контроль приложений и доменов».(см. Рисунок – Включение логирования событий контроля доменов).

../../../../_images/ngfw.r.web.app-control_2.2.png

Рисунок – Включение логирования событий контроля доменов

После включения параметра все события, возникающие при попытках доступа к заблокированным доменам, фиксируются в глобальном журнале системы.

Для просмотра записей необходимо перейти в подраздел «Логи межсетевого экрана» раздела «Настройки межсетевого экрана».