问题:我有一个主站点和大约 5 个远程站点。远程站点使用主站点的 DNS,但有自己的互联网连接。我想在主站点实施一些措施,根据不同类别屏蔽大量网站。
我能想到的唯一选择是使用 openDNS,但我认为成本可能有点高。
有什么我可以实现的,要么免费,要么一次性收费,要么比 openDNS 成本更低?
我在每个远程站点都有一个 ASA5505,不确定是否可以用。
答案1
我不知道 OpenDNS 的价格是多少,但是ScrubIT可以自动过滤,还有一个测试版程序来控制单个网站。它也是免费的。也许它能满足你的需求?看起来Norton 还提供 DNS 服务也一样。
最后,你总是可以安装自己的DNS 重定向器。
答案2
ASA 可以通过本质上专有的协议与 Websense 或 McAfee SmartFilter 盒集成,用于检查某个 URL 是否被允许(请参阅这里)这将允许远程站点的 ASA 使用中央过滤器检查浏览权限 - 但这些解决方案的成本可能比 OpenDNS 高很多。
除了 OpenDNS 之外,我不知道还有什么其他纯粹基于 DNS 的过滤选项(您可以让用户代理到中央系统吗?或者在每个站点部署一个代理?) - 但请务必记住 DNS 过滤的限制,因为它很容易被绕过。