Фильтрация URL-адресов идентифицирует определенные типы веб-сайтов, например известные вредоносные сайты, на которых содержатся недопустимые или порнографические материалы, и позволяет разрешать или блокировать доступ к этим веб-сайтам на основании предварительно заданных категорий URL-адресов. За формирование категорий веб-сайтов по умолчанию отвечает служба Microsoft Reputation Service. Данные категории могут быть изменены системным администратором Forefront TMG. При получении запроса на доступ к веб-сайту Forefront TMG запрашивает службу Microsoft Reputation Service с целью определения категории этого сайта. Если веб-сайт входит в категорию или набор категорий заблокированных URL-адресов, Forefront TMG блокирует запрос.

Если пользователи запрашивают доступ к заблокированному веб-сайту, они получают уведомление об отказе, в котором указывается категория отклоненного запроса. В некоторых случаях пользователи могут обратиться к администратору, чтобы изменить категорию веб-сайта. В этом случае администратор может проверить, правильно ли отнесен URL-адрес к той или иной категории. Если веб-сайт занесен в эту категорию по ошибке, можно задать пользовательский параметр для этого URL-адреса. Дополнительные сведения см. в разделе Основы управления фильтрацией URL-адресов.

Фильтрация URL-адресов основывается на подписке и входит в состав лицензии службы веб-безопасности Forefront TMG. Дополнительные сведения о лицензировании см. на странице Как купить продукты пограничной безопасности и доступа Forefront (http://go.microsoft.com/fwlink/?LinkId=107228) (возможно, на английском языке).

К преимуществам фильтрации URL-адресов можно отнести следующие:

• Повышения уровня безопасности за счет запрета доступа к вредоносным веб-сайтам, например поддельным веб-сайтам.
  
  
• Снижение риска ответственности путем запрета доступа к веб-сайтам, на которых содержатся недопустимые материалы, например разжигающие ненависть, криминальные или порнографические материалы.
  
  
• Повышение производительности в организации за счет запрета доступа к веб-сайтам, не связанным с исполнением служебных обязанностей сотрудников, например веб-сайтам с играми или службами обмена мгновенными сообщениями.
  
  
• Использование отчетов о фильтрации URL-адресов и записей журналов для оценки использования Интернета в организации, например записей о наиболее часто посещаемых URL-адресах.
  
  
• Исключение веб-сайтов из проверки трафика HTTPS и проверки на наличие вредоносных программ, например исключение веб-сайтов, посвященные финансам, в целях соблюдения конфиденциальности.
  
  

Forefront TMG поддерживает свыше 70 категорий URL-адресов. Категория URL-адресов — это коллекция URL-адресов, которые соответствуют предварительно заданным критериям, например вредоносные веб-сайты, веб-сайты, предназначенные для анонимного посещения других веб-сайтов, или веб-сайты, посвященные запрещенным наркотикам. URL-адреса сгруппированы по категориям, которые можно использовать для упрощения настройки политик Forefront TMG.

Для получения сведений о категории URL-адресов, запрашиваемых пользователями, Forefront TMG использует службу Microsoft Reputation Service (удаленная система классификации объектов), которая расположена в центре обработки данных корпорации Майкрософт. Служба Microsoft Reputation Service предназначена для предоставления проверенных данных об URL-адресах и управляет базой данных, содержащей 10 миллионов уникальных URL-адресов и соответствующих им категорий.

Примечание.
Администратор может переопределить категорию URL-адреса по умолчанию, указав новую категорию URL-адреса для IP-адреса или для URL-адреса. Дополнительные сведения см. в разделе Переопределение категорий URL-адресов. Для повышения качества работы службы Microsoft Reputation Service в корпорацию Майкрософт можно отправлять отчет об ошибках классификации.

Основные понятия