Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Прокси-сервер для веб-трафика

Служба прокси в составе Ideco ICS по умолчанию после установки шлюза настроена для прозрачного проксирования веб-трафика потребителям в локальной сети предприятия так, что на хостах локальной сети не нужно указывать настройки прокси. Достаточно указания ICS в качестве шлюза для устройств в сети.

Прямые подключения к прокси-серверу можно настроить отметив соответствующий чекбокс в Сервер - Прокси, указав IP-адрес и порт на стороне ICS. После эти данные нужно указать на тех сетевых устройствах локальной сети, веб-трафик которых нужно пропускать через прокси.

Фильтрация HTTPS-трафика имеет особенности и описано в инструкции: настройка фильтрации HTTPS.

По умолчанию кеширование трафика на диск отключено, но оно осуществляется в оперативной памяти сервера. Включить кеширование веб-трафика на диск вы можете в Сервер -> Прокси, но мы не рекомендуем этого делать по причине излишней нагрузки на дисковую подсистему. Как правило кеширования в оперативную память достаточно.

Роль прокси-сервера в работе шлюза Ideco ICS

Прокси-сервер помимо проксирования веб-трафика играет роль мастер-службы для нескольких сервисов, связанных с обработкой, контролем и учетом веб-трафика пользователей на шлюзе, а именно:

  • Антивирус для веб-трафика (Антивирус Касперского или ClamAV).
  • Сервис отчетности по веб-трафику пользователей.
  • Контент-фильтр.

Работа этих служб невозможна при отключенном прокси.

Прямые подключения к прокси-серверу

Данный режим применяется в случае, когда Ideco ICS не является шлюзом по умолчанию для клиентов сети.

Настройка режима:

  • Указать локальный IP-адрес Ideco ICS в качестве веб-прокси в локальной сети на клиентских устройствах. Возможно использование прокси-сервера для всех протоколов.
  • В настройках прокси на Ideco ICS должны быть указаны IP-адрес и порт для прямых подключений к прокси (возможен выбор портов из списка: 3128, 1080, 8000, 8080, 8888, 8081).

В таком режиме ICS сможет предоставлять хостам веб-контент и трафик по другим портам (по-умолчанию по всем, при необходимости можно закрыть порты файрволом), по необходимости производя учет (квоты), контроль и проверку веб-трафика на вирусы, контент и вредоносное содержимое при соблюдении следующих условий:

  • Наличие доступа в Интернет у сервера Ideco ICS (его внешний интерфейс должен находится в не пересекающейся с локальной подсетью диапазоне и иметь доступ в сеть Интернет).
  • Авторизованности хоста-потребителя веб-трафика на сервере ICS по одному из типов авторизации, поддерживаемом ICS.
  • Явном указании хосту (в настройках прокси-сервера в браузерах) адреса веб-прокси. При Single Sign-On авторизации через Active Directory необходимо указывать в настройках доменное имя Ideco ICS, а не его IP-адрес.

Если в настройках программы под ОС Windows или Mac OS X нет возможности указать прокси-сервер, то можно воспользоваться сторонним ПО для заворачивания всего трафика рабочей станции на прокси-сервер. Например, такую возможность представляет программа Proxifier.

  • Нет меток