Oprogramowanie sprawdza cały ruch TCP/IP w określonym segmencie analizując wszystkie połączenia i tworząc bazę aktywności, która jest podstawą do generowania raportów w różnych przekrojach. Ideą przyświecającą temu oprogramowaniu jest zapewnienie wykorzystania Internetu zgodnie z określoną polityką firmy. Często bowiem zdarza się, że pracownicy konsumują infrastrukturę sieciową korporacji do swoich prywatnych celów co oczywiście z jednej strony obniża istotnie wydajność pracy, a z drugiej naraża firmę na straty np. w przypadku obniżenia przepustowości sieci na łączu Internet. Nic więc zatem dziwnego, że szereg firm poszukuje produktów, które zmuszałyby pracowników do korzystania z Internetu jedynie (lub prawie jedynie) w celach służbowych.
Oprogramowanie surfCONTROL pracuje w technologii "pass-by", która nie powoduje nawet najmniejszego obciążania przepustowości sieci czy zwiększania natężenia ruchu. Praca sprowadza się do śledzenia ruchu sieciowego w analogiczny sposób do kamery i gromadzenia danych. Jedynie w przypadku konieczności reakcji wysyłane są odpowiednie polecenia w sieć. Oczywiście dotyczy to produktów samodzielnych (Scout i SuperScout), a nie produktów będących uzupełnieniem systemów zaporowych (surfCONTROL for Microsoft Proxy Server i surfCONTROL for Check Point Firewall-1).
 
 
surfCONTROL SuperScout poszerza możliwości monitorowania i raportowania Scout o sterowanie i zarządzanie dostępem do zasobów Internetu. W porównaniu do wersji Scout jest to zatem produkt aktywny, wyposażony w tzw. motor reguł, który umożliwia w prosty sposób zdefiniowanie ogólnozakładowej polityki dostępu do Internetu. Każda tworzona reguła opiera się o następujące kontrolki:
 
  • How (jak) - zezwolenie lub zabronienie połączenia
  • Who (kto) - użytkownicy, stacje robocze, grupy
  • When (kiedy) - zakresy czasu i dat
  • Where (gdzie) - listy URL, grupy URL, domeny, adresy IP, protokoły i bazy danych list kontrolnych.
Dzięki odpowiedniemu interfejsowi proces wdrażania reguł jest bardzo prosty i intuicyjny. Oczywiście nie musimy nic instalować na stacjach roboczych użytkowników, którzy nawet nie wiedzą, że ich poczynania są monitorowane i kontrolowane. Mamy szeroki wachlarz możliwości reakcji, jak np.: wybór specyficznej akcji w przypadku naruszenia zasad dostępu czy odpowiednio dopasowane odpowiedzi na nieautoryzowany dostęp (np. strona HTML wyświetlana w przeglądarce z odpowiednią treścią w trakcie sesji HTTP). surfCONTROL obsługuje także nazwy użytkowników Microsoft Windows NT i Novell NDS, co znacznie ułatwia wdrażanie reguł specyficznych dla określonych użytkowników.
 
 
Charakterystyka produktu:
  • Prosta i szybka instalacja na Microsoft Windows NT.
  • Nie obniża wydajności sieci.
  • Przeźroczysty dla użytkowników. Nie wymaga instalowania czegokolwiek na stacjach roboczych.
  • Monitoruje wszystkie internetowe protokoły TCP/IP - HTTP (Web), FTP, SMTP (Mail), telnet i pozostałe.
  • Może monitorować dostęp do Internetu dla całej sieci, segmenu lub indywidualnej stacji roboczej.
  • Monitoruje pracę proxy HTTP.
  • Pracuje w sieciach Ethernet i Token Ring obsługując DHCP, WINS i absolutne adresowanie IP
  • Automatycznie klasyfikuje ruch dzięki technikom SmartScan (możliwość definicji słów lub ich grup w połączeniu z kategoriami) i bazą Control Lists (General List i Web4Business)
  • Pomaga wdrożyć ogólnozakładową politykę wykorzystania Internetu.
  • Produkuje szeroki wachlarz raportów i porównań.
  • Może publikować raporty w formacie HTML
Wymagania systemowe:
  • Intel Pentium 200 MHZ
  • Microsoft Windows NT 4.xx Workstation/Server
  • Karta sieciowa obsługująca tryb promiscuous,
  • Minimum 64 MB RAM i 1 GB wolnej powierzchni dyskowej. 32MB RAM dla każdej listy Control (bazy danych).
Opcje:
  • Do przeglądania raportów za pośrednictwem przeglądarki Web:
    • Crystal Reports Professional V7
    • Microsoft IIS
  • Baza monitorowanych danych: surfCONTROL używa Microsoft Access jako swojej bazy danych. Istnieje możliwość alternatywnej konfiguracji z użyciem Microsoft SQL Server V7.0
surfCONTROL for Microsoft Proxy Server jest częścią pakietu SuperScout. Jego sercem jest specjalny motor reguł identyfikujący zasoby Internetu dostępne dla użytkowników. Pracując jako wtyczka "ISAPI Plug-In" sprawdza każdą transmisję przechodzącą poprzez serwer Proxy. Ponieważ nie jest to produkt niezależny i korzysta z informacji pochodzących z serwera Proxy to monitorowaniu i kontrolowaniu podlega jedynie ruch HTTP i FTP.
 
 
Charakterystyka produktu:
  • Optymalizuje inwestycję w Microsoft Proxy Server
  • Oferuje różne poziomy kontroli dostępu do Internetu poprzez rozróżnianie użytkowników, stacji roboczych, departamentów, domen w odniesieniu do czasu i dat.
  • Filtruje i monitoruje protokoły HTTP i FTP.
  • Nie wymaga instalacji oprogramowania na stacjach roboczych (przeźroczysty dla użytkownika).
  • Użytkuje istniejący schemat autentykacji.
  • Korzysta z motoru reguł w celu definicji polityki dostępowej przedsiębiorstwa
  • Tworzy raporty o użytkowaniu zasobów Web.
Wymagania systemowe:
  • Microsoft Windows NT 4.xx Server (Intel).
  • Microsoft Internet Information Server V2
  • Microsoft Proxy Server V1 lub V2
  • 64MB RAM
  • 1GB wolnej powierzchni dyskowej (w przypadku korzystania z opcji monitorowania).
  • 32MB RAM dla każdej listyControl.
surfCONTROL for FireWall-1 jest uzupełnieniem Check Point FireWall-1 o możliwość sterowania dostępem do witryn informacyjnych WWW wykorzystując w tym celu własne bazy danych łączników URL. Stanowi zatem uzupełnienie polityki bezpieczeństwa oferowanej przez Check Point FireWall-1 o polepszenie jakości serwisu sieciowego, dzięki zabranianiu dostępu do "rozrywkowych" zasobów w godzinach pracy. Mamy zatem możliwość zabezpieczenia się przed takimi zagrożeniami jak:
  • Obniżenie wydajności pracy, kiedy pracownicy bawią się przeglądając nie-biznesowe serwisy informacyjne.
  • Ograniczanie przepustowości pasma, w sytuacji dużej ilości transferów "niepotrzebnych" plików i danych.
  • Osłabienie bezpieczeństwa poprzez "importowanie" apletów Java z nieautoryzowanych witryn.
  • Reperkusje prawne związane np. z wizytowaniem określonych zasobów z domeny naszego przedsiębiorstwa.
surfCONTROL posiada certyfikat OPSEC firmy Check Point co gwarantuje bezbolesną integrację z FireWall-1/VPN-1. Wdrożono go na bazie protokołu UFP (URL Filtering Protocol), który definiuje asynchroniczny interfejs kategoryzacji i sterowania komunikacją bazującą na protokole HTTP. Może korzystać z wielokrotnych list pozytywnych (np. Web4Business) i negatywnych (np. General List), które są bazą wdrożenia ogólnozakładowej polityki dostępowej do zasobów Web. Całość konfiguracji tej polityki realizowana jest za pomocą interfejsu GUI (konsoli) administratora systemu FireWall-1 i ustalana na poziomie edytora reguł FireWall-1.