SQUID аналог Kerio Control Web Filter

фишку-то описал бы, не?

Kerio Control Web Filter

А теперь опиши своими словами что это такое. Если ты думаешь, что тут все наизусть знают фичи всех проприетарных программных продуктов(да и свободных тоже), то ты ошибаешься

суть такая Web Filter может блокировать сайты по категориям Web содержимого.

Например есть категории: 1) Насилие 2) Почта 3) Игры

и все сайты связаны с этой тематикой будут заблокированы.

Возможно конечно это просто внутренняя база данных адресов. Но тем не менее это отдельная функция программы, в дополнение к основной блокировки к указанным вручную адресам.

http://www.squidguard.org/blacklists.html

Прокси - squid. В качестве фильтров используется доп. ПО, называемое редиректором. В данном случае подойдет, например, squidguard + любая публичная база. Как вариант(если есть хоть какой бюджет) - rejik+DBL

ок

а можно ли управлять базой squidguard через SAMS?

Насколько я знаю - нет. Но может есть какая-то надстройка, никогда не было нужно. Если мне не изменяет память, SAMS сам умеет в черные списки, зачем тогда привлекать squidguard? Просто загрузи базу URL в SAMS и всё

А как можно сделать блокировку https сайтов?

Средствами squid - можно, используя SSL interception, что аналогично MitM-атаке - то есть, через подмену сертификатов(у пользователей будет предупреждение при посещении всех сайтов с SSL).

Средствами squid - можно, используя SSL interception, что аналогично MitM-атаке

Зачем?

acl CONNECT method CONNECT
acl DENYSITES url_regex "/etc/squid/deny_sites"
http_access deny CONNECT DENYSITES

А по URL также сможешь? ;-)

Для сайта с запрещенным контентом, достаточно по сайту банить. По url, понятное дело не выйдет.