Konuyu Değerlendir
  • 0 Oy - 0 Ortalama
  • 1
  • 2
  • 3
  • 4
  • 5
Forcepoint WEB transparent proxy deployment
#1

Merhabalar,


 Proxy deployment işlemleri son kullanıcı tarafında zor olarak gelebilir. Ancak bu makalede bu işlemin zor bir işlem olmadığı konusunu işleyeceğim.UTM FW larda content tarafının kontrol edilmemesinden dolayı Proxy ürünleri tercih edilmektedir. Ancak FW deployment senaryonlarında ürünün GW olarak konumlandırılmasından dolayı , son kullanıcı tarafında content yapmasa kolay kurulumdan dolayı FW üzerindeki URL filter özelliği tercih edilmektedir.
Proxy kullanılan sistemler de ise, tanım URL Filter değil URL Security olarak değişmektedir.Çünkü herhangi bir URL’in hangi category de sorunu cevabını herkes verebilir. Ama URL içerisinde redirect linklerin durumunu content kontrol yapmadan tespit etmek imkansızdır. Günümüzde HTTP ,HTTPS oranı düşünüldüğü zaman %60-%70 sitelerin HTTPS olması bu trafiğinde izlenmesi zorunluluğunu yaratmıştır.UTM FW larda bu işlem yapıldığı an FW üzerinde ki CPU ve RAM miktarlarının yetersiz gelmesinden dolayı NGFW throughput değeri yeterli olmasına rağmen SSL inspection değerinden dolayı daha pahalı FW alınmak durumunda kalınmaktadır.


  • Proxyler sistemlere transparent ve explicit olarak 2 farklı şekilde deploy edilebilir.

Aşağıdaki örnekler transparent proxy senayolarıdır.


 


Forcepoint & Cisco (WCCP)


WCCP protokolü cisco ile ünlenmiş artık hemen hemen tüm FW larda bulunan protokol bazlı trafik yönlendirme işlemidir.



Bu senaryonun en büyük özelliği ortamda herhangi bir FW olmasına gerek yok. Yönlendirmeyi direk router üzerinden yapabilirsiniz.



Yada, ortamınız da Cisco ASA FW varsa ,aynı şekilde kullanıcı tarafında herhangi bir işleme gerek kalmadan URL Security tarafında WCCP sayesinde  Forcepoint WEB kullanabilirsiniz.





Forcepoint & Firewall (WCCP / PBR)


 


Ortamınız da bulunan Firewall üzerinden de PBR (Policy Base Routing) yada WCCP ile yapılacak işlemler sonrasında URL Security için Forcepoint WEB kullanabilirsiniz. Örnek senaryolar ve örnek config aşağıdaki gibidir.


 


Config on FW




Örnek WCCP




Bul
Alıntı


Foruma Git:


Bu konuyu görüntüleyen kullanıcı(lar): 1 Ziyaretçi