Руководство Пользователя для Cisco Cisco Web Security Appliance S670
4-2
思科网络安全设备 AsyncOS 8.8 用户指南
第 4 章 拦截 Web 请求
拦截 Web 请求的任务
拦截 Web 请求的任务
拦截 Web 请求的最佳实践
•
仅启用所需的代理服务。
•
为网络安全设备中定义的所有 WCCP 服务使用相同的转发和返回方法 (L2 或 GRE)。
这可以保证代理绕行列表运行一致。
这可以保证代理绕行列表运行一致。
•
确保用户无法从公司网络外访问 PAC 文件。这样,如果您的移动员工在公司网络上,可以
使用 Web 代理,而在其他时候,则可以直接连接到 Web 服务器。
使用 Web 代理,而在其他时候,则可以直接连接到 Web 服务器。
•
仅允许 Web 代理从可信的下游代理或负载均衡器接收 X-Forwarded-For 报头。
•
将 Web 代理置于默认透明模式下,即使最初仅使用显式转发。透明模式也接受显式转发的
请求。
请求。
步骤
任务
相关主题和程序的链接
1.
查看最佳实践。
•
2.
(可选)执行后续网络任务:
•
连接并配置上游代理。
•
配置网络接口端口。
•
配置透明重定向设备。
•
配置 TCP/IP 路由。
•
配置 VLAN。
•
•
•
•
•
3.
(可选)执行后续 Web 代理任务。
•
将 Web 代理配置为在转发模式或透明模式下
工作。
工作。
•
决定要拦截的协议类型是否需要额外服务
•
配置 IP 欺骗。
•
管理 Web 代理缓存。
•
使用自定义 Web 请求报头。
•
绕过某些请求的代理。
•
•
•
•
•
•
4.
执行客户端任务:
•
决定客户端应如何将请求重定向到 Web 代理。
•
配置客户端和客户端资源。
•
•
5.
(可选)启用并配置 FTP 代理。
•