Soluções de IPS (Intrusion Prevention System) podem, entre várias funções, ter a de restringir tráfego de Internet no contexto de localização e categoria do conteúdo, como nos casos a seguir: Restrição por geo localização. Filtro de conteúdo via motor de busca Filtro de conteúdo via busca em Youtube. Neste projeto, utilizamos o recurso de IPS de uma solução SASE (Secure Access Service Edge), que monitora o tráfego de uma filial, no modo inline, conforme topologia a seguir. Para geolocalização, quando um usuário solicita acesso a um website ou aplicação hospedada em um país “proibido”, pelas políticas da empresa, seu acesso a tal conteúdo é negado. A solução verifica o local de hospedagem da aplicação, para casar sua política de acesso, que utiliza de regras de firewall. Assim, o tráfego outbound é filtrado, considerando a requisição a partir do POP (Point Of Presence) ao qual o cliente SASE do IPS está conectado. É possível também o filtro no sentido contrário (inbound), quando se deseja que nossa aplicação, rede ou recursos não sejam acessados a partir de tal país. A exceção à esta regra se dá quando o solicitante é um usuário SDP (Software-Defined Perimeter), uma situação típica de um colaborador que está uma região restrita, como Irã, Rússia, Coréia do Norte, ou outro país não permitido e deseja acessar um recurso da empresa onde trabalha. O recurso de geo localização não consegue efetuar o bloqueio se o website correspondente a um país “proibido” não está hospedado no mesmo. Para essa situação, podemos complementar com uma regra baseada em TLD (Top-Level Domain), como .ru, .ir ou .kp, por exemplo. A seguir, vemos o bloqueio à um website da Rússia, gerando 3 eventos na console da solução. O primeiro se refere à inspeção TLS que ocorre, por padrão, quando o tráfego passa pelo POP onde o client está conectado, para evitar a exposição do mesmo a conteúdos maliciosos. De forma subsequente, 2 conteúdos geram eventos de bloqueio: a página principal e o asset favicon, que costuma ser enviado separadamente do site principal, por questões de eficiência e organização do navegador. O bloqueio gera, então, a impossibilidade de acesso ao conteúdo, conforme exibido no navegador. Já o filtro de conteúdo via motor de busca atua no acesso de websites a partir de motor de busca (por exemplo, Google). Se o site está categorizado (na solução SASE) como conteúdo restrito, seu acesso, a partir do resultado de busca, não será permitido. Exemplos de categorias normalmente restritas: apostas, armas, álcool, nudez, seitas etc. No teste em questão, ao efetuar a busca no Google por “jogo do tigrinho”, resultados são sugeridos e exibem um conteúdo prévio, porém, ao clicar em seu link, recebemos o código ERR_EMPTY_RESPONSE. Atenção especial à URL, típica de um conteúdo originado em busca no Google. Um acesso direto, via navegador, a um website categorizado como “Apostas”, gera um tipo diferente de bloqueio, permitindo, inclusive, a revisão da categoria, pelo usuário. Para o bloqueio de vídeos do Youtube conforme as categorias citadas, devemos também configurar regras específicas de IPS. Este tipo de bloqueio costuma gerar altas taxas de falsos positivos e também falsos negativos, pois depende muito de uma análise contextual, a qual é comprometida quando não é feita por humanos. Vale lembrar da dificuldade maior de filtragem de vídeo em comparação com a filtragem de texto. No 1º exemplo, vemos à esquerda, um cliente SASE com o filtro aplicado, para a busca de “aposta” no Youtube. Logo acima dos vídeos sugeridos, o aviso “Alguns resultados foram removidos, pois o Modo restrito foi ativado por seu administrador de rede”. Mesmo assim, foi exibida um sugestão de mais de 3 horas de carteado. Na tela da direita, um usuário comum (mas utilizando a mesma conta de Youtube), efetua a mesma busca “aposta”, no mesmo horário, 23:13, recebendo sugestões diferentes. No 2º exemplo, o canal Bet Poker TV não exibe nenhum vídeo do tipo “Shorts”, ao cliente SASE, à esquerda), mas exibe tais vídeos ao usuário comum, à direita. No 3º exemplo, diferentes resultados para a busca “cerveja”, via Youtube, entre usuários com e sem a solução SASE.