Cisco Cisco Web Security Appliance S360 Information Guide

 

 

투명

(Transparent) 프록시 모드와 

전달

(Forward) 프록시 모드의 차이점 

       

문서

 ID: 117940 

기고자

: Jakob Dohrmann 및 Siddharth Rajpathak, Cisco TAC 엔지니어 

 

 

2014년 7월 15일 

 

목차 

질문 

질문 

투명

(Transparent) 프록시 모드와 전달(Forward) 프록시 모드의 차이점은 무엇입니까? 

 

프록시의

 목표는 HTTP 클라이언트와 HTTP 서버 간의 중개자(프록시) 역할을 하는 것입니다. 

구체적으로

 설명하자면, 웹 프록시로서 Cisco WSA(Web Security Appliance)는 클라이언트 요청당 

다음과

 같은 두 개의 TCP 소켓 세트를 보유하게 됩니다.  

 

클라이언트

 −> WSA 

WSA −> 

원천

서버

(Origin server) 

WSA HTTP 프록시에서 클라이언트의 요청을 수신하는 방식은 

투명하게

 또는 명시적으로, 두 가지 중 

하나로

 정의할 수 있습니다. 

 

이러한

 각 구축 방법에는 몇 가지 구체적인 구성 옵션이 있습니다. 

 

구축

방법

설명

투명성 

레이어

 4 

스위치

(PBR) 

레이어

 4 스위치는 대상 포트 80을 기준으로 리디렉션하는 데 사용 

투명성 

WCCP 

WCCP v2가 지원되는 디바이스(일반적으로 라우터, 스위치, PIX 

또는

 ASA)에서는 포트 80을 리디렉션함 

투명성 

브릿지

 모드 

듀얼

 NIC, 가상으로 페어링됨. 트래픽이 한 NIC로 들어가 다른 NIC로 

나옴

(

사용할

수

없음

)

 

명시적 

브라우저

 구성 

프록시를

 사용하도록 클라이언트 브라우저를 명시적으로 구성함 

명시적 

.PAC 파일 구성 

.PAC 파일을 사용한 후 프록시를 참조하도록 클라이언트 
브라우저를

 명시적으로 구성함 

 

에서는

브릿지

모드를

제외한

모든

구축

방법을

사용할

수

있습니다

이

모드는

가까운

시일

내에

사용

가능할

것으로

예상됩니다

WSA에 투명하게 요청이 리디렉션될 경우, 클라이언트에서 프록시의 존재를 알지 못하므로 WSA가