作为主题真的。 我有一个ASA 5505背后的networking,我们需要监控networking使用情况。 我们与Webroot及其networking安全SaaS达成了协议。 问题是,我如何强制所有出站stream量通过Webroot代理服务器出去?
由于我对现有的规则库,networking拓扑或组织没有任何了解,因此我只能告诉您,在企业环境中提供Web访问的标准方法是:
1.)在内部托pipe代理服务器,并实现允许代理服务器通过http,https,ftp和其他必要协议进行出站访问的防火墙规则。
要么
2.)从外部托pipe代理服务器,并实施一个规则,允许您的桌面和其他必要的系统通过SOCKS,http代理或任何情况下访问代理服务器。
实际上,通常采用这些方法的组合,将代理服务器放置在DMZ中,并且pipe理从内部networking对其的访问,并且是出站访问。
从你的问题的性质我收集,你有一个出站允许所有的政策,或出站允许HTTP / HTTPS从任何规则上面你拒绝所有。 无论哪种情况,这些策略都与代理执行不兼容,如果要继续执行,则必须将其删除。 如果现有的业务stream程依赖于这些规则,那么必须确保创build适当的规则,以便在删除“任何”规则时业务stream程不会中断。 如果您的业务stream程没有完整logging,则需要梳理防火墙日志以确保服务不会丢失。 你有一个很好的项目,我感觉你。
思科ASA具有两项可与外部Web过滤服务结合使用的function:
无论webroot是否能够支持这两种方法,我都不能说,但理论上我认为一个SaaS网页过滤服务可以使用它来提供服务,而无需为客户端部署任何configuration或可执行文件。