Cisco Cisco Web Security Appliance S360 Guida Informativa
투명
(Transparent) 프록시 모드와
전달
(Forward) 프록시 모드의 차이점
문서
ID: 117940
기고자
: Jakob Dohrmann 및 Siddharth Rajpathak, Cisco TAC 엔지니어
2014년 7월 15일
목차
질문
질문
투명
(Transparent) 프록시 모드와 전달(Forward) 프록시 모드의 차이점은 무엇입니까?
프록시의
목표는 HTTP 클라이언트와 HTTP 서버 간의 중개자(프록시) 역할을 하는 것입니다.
구체적으로
설명하자면, 웹 프록시로서 Cisco WSA(Web Security Appliance)는 클라이언트 요청당
다음과
같은 두 개의 TCP 소켓 세트를 보유하게 됩니다.
클라이언트
−> WSA
WSA −>
원천
서버
(Origin server)
WSA HTTP 프록시에서 클라이언트의 요청을 수신하는 방식은
투명하게
또는 명시적으로, 두 가지 중
하나로
정의할 수 있습니다.
이러한
각 구축 방법에는 몇 가지 구체적인 구성 옵션이 있습니다.
구축
방법
설명
투명성
레이어
4
스위치
(PBR)
레이어
4 스위치는 대상 포트 80을 기준으로 리디렉션하는 데 사용
투명성
WCCP
WCCP v2가 지원되는 디바이스(일반적으로 라우터, 스위치, PIX
또는
ASA)에서는 포트 80을 리디렉션함
투명성
브릿지
모드
듀얼
NIC, 가상으로 페어링됨. 트래픽이 한 NIC로 들어가 다른 NIC로
나옴
(
사용할
수
없음
)
명시적
브라우저
구성
프록시를
사용하도록 클라이언트 브라우저를 명시적으로 구성함
명시적
.PAC 파일 구성
.PAC 파일을 사용한 후 프록시를 참조하도록 클라이언트
브라우저를
브라우저를
명시적으로 구성함
WSA
에서는
브릿지
모드를
제외한
모든
구축
방법을
사용할
수
있습니다
.
이
모드는
가까운
시일
내에
사용
가능할
것으로
예상됩니다
.
WSA에 투명하게 요청이 리디렉션될 경우, 클라이언트에서 프록시의 존재를 알지 못하므로 WSA가