Коллеги, посоветуйте пожалуйста средство для организации фильтрации доступа в интернет для сотрудника. Общий домен Active Directory, инфраструктура на базе решений MS, порядка 400 пользователей, распределенных между 3 площадками. У каждой площадки свой доступ в интернет. Куплен KAV в редакции стандарт. В качестве шлюзов используется Mikrotik с объединением сетей.
Сейчас на одной площадке доступ фильтрует Squid c прозрачной авторизацией через Kerberos и NTLM, на другой доступ фильтруется через KAV-компонента Веб-фильтрация, на третьей точке доступ ничем не контролируется.
Основные критерии в порядке важности:
- Простота развертывание
- Прозрачная авторизация в AD
- Чтобы не стоил, как вертолет
- Автоматически обновляемые списки блокировки
Ищу решение для разграничения доступа в Интернет, поделитесь опытом, кто что использует.