Conteúdo

Introdução

Requisitos

Configuração

Configuração das Regras de Gateway

Verificação

Conclusão

Dúvidas Frequentes (QA)

Introdução

O Omada Fusion Gateway oferece filtragem de conteúdo que permite aos clientes gerenciar sites e conteúdos online com base em políticas de segurança e uso. O recurso suporta múltiplos métodos de filtragem, incluindo filtragem baseada em categorias, listas de permissão/bloqueio de domínios (allow/block lists) e bloqueador de anúncios (Ad blocker). O Ad Blocker integrado usa filtragem de domínios em nível de DNS para bloquear domínios de publicidade e rastreamento, ajudando a reduzir anúncios intrusivos e a aprimorar a experiência geral de navegação. As regras de filtragem podem ser aplicadas a redes específicas, grupos de IP ou dispositivos clientes individuais.

Requisitos

• Omada Fusion Gateway

Configuração

Configuração das Regras de Gateway

Passo 1. Navegue até Configuration > Network Config > Security > Content Filtering e vá para Gateway Rules.
Por padrão, duas regras de exemplo (Basic Security Protection e Adult & Security Protection) são fornecidas para ajudar a aplicar rapidamente políticas comuns de segurança e filtragem de conteúdo.

Passo 2. Clique no ícone de engrenagem para abrir a tela de General Config (Configuração Geral). Após concluir os ajustes de parâmetros, clique em Create (Criar) para salvar as alterações.

• Ad Block Auto Update: Quando ativado, o banco de dados do Ad Blocker é atualizado automaticamente. O carimbo de data/hora (timestamp) abaixo exibe o horário da última atualização do banco de dados do bloqueador de anúncios.
• Block Page: Quando ativado, os usuários que tentarem acessar sites bloqueados serão redirecionados para uma página de bloqueio indicando que o acesso está restrito.
• Block Page Message: Personalize a mensagem exibida na página de bloqueio quando os usuários tentam acessar sites restritos. Esta mensagem pode lembrar os usuários de seguir as políticas de uso da rede. O tamanho da mensagem não deve exceder 90 caracteres e o valor não pode conter os seguintes caracteres: ${} & | ( ) ; < > " ' \.
• Safe Search: Força o recurso de Busca Segura nos mecanismos de pesquisa suportados, incluindo Google, Bing, YouTube e DuckDuckGo, para filtrar conteúdos sensíveis ou inadequados dos resultados de busca. Esse recurso é ideal para redes domésticas, escolas e outros ambientes onde uma navegação mais segura é exigida.

Passo 3. Clique em Create New Rule (Criar Nova Regra) para abrir a página de configuração de regras. Após concluir as definições, clique em Apply (Aplicar) para salvar a regra.

Na página Create New Rule, configure os parâmetros da regra para definir como a filtragem de conteúdo será aplicada.

• Name: Especifica o nome da regra para identificação e gerenciamento.
• Status: Ativa ou desativa a regra. Quando ativada, a regra entra em vigor imediatamente após ser aplicada.
• Source Type (Tipo de Origem): Define a origem do tráfego à qual a regra se aplica. A regra pode ser direcionada a um dispositivo (Device), rede (Network) ou grupo de IPs (IP Group).

1. Device: Aplica a regra a clientes/dispositivos específicos conectados à rede.
2. Network: Selecione uma rede LAN na lista suspensa. O gateway filtrará o tráfego originado da rede selecionada. Se nenhuma rede customizada tiver sido criada, a rede LAN padrão pode ser selecionada, ou uma nova rede pode ser criada em Network Config > Network Settings > LAN.
3. IP Group: Selecione um Grupo de IP predefinido na lista suspensa. O gateway verifica se o endereço IP de origem do tráfego pertence ao grupo selecionado e aplica a regra correspondentemente. Se não houver grupos de IP criados, clique em + Create New IP Group nesta página ou vá em Network Config > Profile > Groups para criar um.

• Time Schedule (Cronograma): Especifica se a regra fica ativa apenas durante um período de tempo definido.
• Filtering Content (Conteúdo de Filtragem): O Fusion gateway suporta filtragem por categoria (Category), bloqueador de anúncios (Ad Blocker), lista de permissões (Allow List) e lista de bloqueios (Block List), que podem ser usados individualmente ou combinados para controlar o acesso a conteúdos online em diferentes cenários.

1. Category Filtering (Filtragem por Categoria): Controla o acesso a sites com base em categorias de conteúdo predefinidas.

Policy (Política): Define a ação aplicada à categoria selecionada. Não afeta o comportamento da Allow List, Block List ou do Ad Blocker.

• Permit (Permitir): Libera o acesso a sites na categoria selecionada.
• Deny (Negar): Bloqueia o acesso a sites na categoria selecionada.

Category: Especifica as categorias de sites às quais a política se aplica. O gateway identifica os domínios com base no banco de dados de categorias integrado e aplica a política configurada.

2. Ad Blocker: Bloqueia anúncios online utilizando um banco de dados de bloqueio baseado em DNS.
3. Allow List (Lista de Permissão): Permite o acesso a domínios especificados. Dentro da mesma regra, possui precedência sobre a Filtragem por Categoria.
4. Block List (Lista de Bloqueio): Bloqueia o acesso a domínios especificados. Dentro da mesma regra, possui precedência sobre a Filtragem por Categoria.

Nota:

A Allow List e a Block List suportam dois métodos de correspondência:

Smart Match (Correspondência Inteligente) – Filtra domínios que contenham a palavra-chave especificada. Por exemplo, inserir "google" filtrará google.com, mail.google.com e outros domínios relacionados.

Exact Match (Correspondência Exata) – Filtra estritamente o domínio exato especificado. Por exemplo, inserir google.com filtrará apenas o domínio google.com.

Cenários de Filtragem

Cenários de Filtragem por Categoria

• Security & Risk (Segurança e Risco):
  Fornece um conjunto de categorias predefinido para cenários comuns de proteção e segurança.
  As categorias predefinidas variam dependendo se a opção Permit ou Deny está selecionada, ajudando os administradores a aplicar rapidamente a política de filtragem apropriada.
• Custom (Personalizado):
  Permite que os administradores selecionem manualmente as categorias de acordo com suas necessidades.
  Com este modo, os administradores podem definir precisamente quais categorias devem ser permitidas (Permit) ou negadas (Deny) para um controle de conteúdo mais flexível.

Cenários do Ad Blocker

O Ad Blocker pode ser ativado para barrar domínios utilizando o banco de dados do bloqueador de anúncios. Isso ajuda a reduzir anúncios intrusivos em sites e aplicativos, proporcionando uma experiência de navegação mais limpa e diminuindo o consumo desnecessário de tráfego de rede.

Cenários de Allow List e Block List

A Allow List e a Block List são utilizadas para o controle preciso de sites específicos.

• Dentro da mesma regra, a Allow List garante que sites importantes ou confiáveis permaneçam acessíveis, mesmo que correspondam a outras condições de filtragem por categoria.
• A Block List pode ser usada para barrar sites específicos que de forma alguma devem ser acessíveis dentro da infraestrutura da rede.

Exemplo de Configuração: Restringir Sites Não Relacionados ao Trabalho Durante o Horário de Expediente

Em uma rede corporativa, o administrador deseja usar uma Regra de Gateway para restringir o acesso a sites não relacionados ao trabalho durante o horário de expediente e bloquear sites de busca de emprego. Isso ajuda a melhorar a produtividade dos funcionários e reduz o tráfego desnecessário de rede.

Regra Aplicada A (Rule Applied To)

• Dispositivo (Device): por exemplo, o Computador do Gerente Financeiro
• Grupo de IP (IP Group): por exemplo, Finance_Servers
• Rede (Network): por exemplo, Office_Workstation_VLAN

Horário de Funcionamento (Effective Time):

A regra é aplicada apenas durante o horário de expediente em dias úteis: das 08:00 AM às 06:00 PM

Política de Filtragem

Categoria:

Ative a filtragem por categoria (Category) e defina a política como Deny (Negar).

Selecione a seguinte categoria: Educational & Informative → Job Search. Isso bloqueia o acesso a sites de busca de emprego como linkedin.com e indeed.com, evitando que os funcionários naveguem em plataformas de recrutamento durante as horas de trabalho.

Ad Blocker:

Ative o Ad Blocker para mitigar domínios de publicidade e rastreamento, o que ajuda a reduzir anúncios em páginas web, diminui o tráfego desnecessário do link e melhora a experiência de navegação.

Allow List:

Adicione o seguinte domínio à lista de permissões: microsoft.com. Isso garante que os serviços da Microsoft (como Office, Teams e OneDrive) permaneçam totalmente acessíveis, mesmo quando outras regras gerais de filtragem forem aplicadas à rede.

Block List:

Adicione o seguinte domínio à lista de bloqueio: tiktok.com. Isso impede o acesso a sites de streaming de vídeo que possam consumir largura de banda excessiva.

Passo 4. Gerenciamento de Regras de Gateway. Depois que uma regra é criada, ela pode ser administrada diretamente na página Gateway Rules.

• Enable or Disable Rule (Ativar ou Desativar Regra) – Use a chave de alternância para ativar ou desativar uma regra.
• Edit Rule (Editar Regra) – Clique no ícone de edição para modificar os parâmetros da regra.
• Delete Rule (Excluir Regra) – Clique no ícone de lixeira para remover a regra.
• Batch Operations (Operações em Lote) – Clique em Batch Action para ativar, desativar ou excluir múltiplas regras simultaneamente.
• Adjust Rule Order (Ajustar Ordem das Regras) – Arraste e solte os cards das regras (na visualização em blocos - Card View) ou as linhas (na visualização em lista - List View) para alterar a ordem de prioridade.

Nota:

A prioridade da regra é determinada pela sua ordem na lista. Quando múltiplas regras correspondem ao mesmo tráfego, a primeira correspondência será aplicada e entrará em vigor.

• Na visualização em Lista (List View), as regras são aplicadas de cima para baixo.

• Na visualização em Bloco (Card View), as regras são aplicadas da esquerda para a direita e, em seguida, de cima para baixo.

Por padrão, as regras são organizadas por horário de criação. Se a ordem for ajustada manualmente, o gateway processará as regras com base na ordem atualizada pelo usuário.

Verificação

Após a regra configurada no Passo 3 (Exemplo de Configuração) na seção de Configuração ser aplicada e o cache DNS ser limpo tanto no PC quanto no navegador, verifique os seguintes resultados:

1. Filtragem por Categoria:
O acesso ao domínio linkedin.com é bloqueado para os dispositivos, redes ou grupos de IP especificados, confirmando que a filtragem da categoria Job Search configurada está operando corretamente.

2. Block List (Lista de Bloqueio):
O acesso ao tiktok.com é bloqueado conforme esperado, confirmando que os domínios inseridos na Block List foram restringidos com sucesso.

3. Ad Blocker:

Após ativar o Ad Blocker, as consultas DNS para domínios de publicidade conhecidos são bloqueadas ou não retornam nenhuma resolução válida.

Quando a chave do Ad Blocker é desativada, os mesmos domínios passam a ser resolvidos normalmente de novo. Isso confirma que a função do Ad Blocker está operando conforme o esperado.

Conclusão

Ao seguir as etapas descritas na seção de Configuração, as Regras de Gateway podem ser configuradas em Content Filtering para gerenciar o acesso a sites por meio de políticas de categoria, bloqueador de anúncios e listas de permissão/bloqueio (allowlist/blocklist). As regras podem ser aplicadas a dispositivos, redes ou grupos de IP, proporcionando um controle de acesso flexível e centralizado em toda a rede.

Para saber mais detalhes sobre cada função e configuração, por favor acesse a página de suporte oficial no Download Center para baixar o manual completo do seu produto.

Dúvidas Frequentes (QA)

Q1: O que devo fazer se os clientes ainda conseguirem acessar um site específico após eu configurar uma regra de filtragem por Categoria?

A1: Se o agendamento (schedule) da regra e a política (policy) de filtragem estiverem configurados corretamente, mas o site ainda estiver acessível, o domínio em questão pode não estar incluído no banco de dados da categoria atual. Neste cenário, recomenda-se utilizar a Block List em conjunto com a filtragem por categoria. A filtragem por categoria cobrirá a maior parte das URLs de um segmento, enquanto a Block List pode ser usada para barrar pontualmente sites específicos que não estejam mapeados no banco de dados de categorias.

Q2: Como funciona a prioridade quando existem múltiplas Regras de Gateway configuradas?

A2: As Regras de Gateway são processadas com base na ordem em que aparecem. Na visualização em Lista (List View), as regras são aplicadas de cima para baixo. Na visualização em Bloco (Card View), são aplicadas da esquerda para a direita e, depois, de cima para baixo.
Quando um cliente corresponde a múltiplas regras, o gateway aplica a primeira correspondência encontrada, e as regras subsequentes são ignoradas. A ordem física das regras na tela determina qual regra terá efeito prático.
Nota: Uma regra só é testada se o cliente corresponder às configurações de origem (como dispositivo, rede ou grupo de IP). Se o cliente der match com mais de uma regra ativa, a primeira regra correspondente na ordem da lista é a que entra em vigor.

Q3: Qual é a prioridade entre Categoria (Category), Lista de Permissão (Allow List) e Lista de Bloqueio (Block List)?

A3: Quando múltiplos métodos de filtragem são configurados simultaneamente dentro da mesma regra, a Allow List e a Block List têm precedência sobre a Categoria. Isso significa que domínios específicos contidos na Allow List serão sempre permitidos, domínios contidos na Block List serão sumariamente bloqueados, e todo o tráfego restante que sobrar será submetido à filtragem com base nas categorias selecionadas.