现在我们有一个25-30的PCnetworking,连接到互联网与普通的SonicWall防火墙/路由器设备。 没有太多的过滤/阻塞,除了传出的SMTP(病毒等)。 我记得有一段时间,networking/公司达到了临界质量,需要通过networking代理/网关发送信息……但不是为什么!
我的猜测可能是内容过滤(不要访问色情网站等)和/或病毒的东西(所以他们不下载病毒感染的文件),但我们需要一个专用的设备呢? 为什么不像思科ASA那样做这项工作? 我们还有什么其他的原因呢? 我如何确定/何时需要移动到Web代理?
目前我们没有监控/限制networking访问的计划,每个桌面都安装了防病毒软件。
出站代理服务器可以为您的networking提供多种益处:
对于“我们什么时候需要转移到networking代理”这个问题的答案通常通过“当您需要上述function之一”来回答。
当您通过互联网连接发送“大量”stream量时,您需要内容caching。 也许连接速度很慢,或者你正在获得你想避免的超额费用。
至于其他function,当你想要执行这个function时,你需要一个代理。 通常还有其他的方法来完成这些function,是的,但代理通常是“最简单的”。
我自己,我安装了一个Web代理提供本地caching。 我们有一个约40用户的设置。我使用了一个专用的Linux服务器与Squid代理 ,所以我不能谈论梭子鱼网页filter。 我设置了我们的网关来启用透明代理,所以没有人会看到差异。 随着时间的推移,一些有限的过滤被添加(一些已知的不良网站),我把DNS转发到OpenDNS,以减less人们在钓鱼网站上的风险。 至于你,我们从来没有想过限制人们进入互联网。
我从添加本地caching中获得的好处是:
我的理解是,基本梭子鱼networkingfilter是真的有阻止人们浏览不适当的内容或使用即时通讯。 较大的版本似乎包括caching。 根据我的经验,我不会设置一个没有caching的网页filter,因为我觉得我没有得到任何回报的投资,只是过滤人民的连接。
我听过类似的很多次,根据我的经验,这是行不通的。 用户的教育就是这样。
包括在我的职责是维护约50台电脑的办公networking,我们没有一个代理解决scheme。 我所做的是立即阻止某人,如果他们造成问题。 然后去和他们交谈,解释我为什么这么做。
这可能看起来有点苛刻,但是它有奇效,他们很快意识到他们能做什么,不能做什么,一般用户不会做同样的事情两次。
请注意,我可能每个月都有一次事件,我必须阻止某人closures,一旦我完成与他们的谈话,他们通常会被允许回来。
在我目前的工作中,我们使用filter作为人们在午餐rest时间观看stream式video的结果。 我们有一个轮class的午餐时间表,所以group1在午餐时间,第二组还在工作。 这是我们的带宽外部世界的杀死,因此我们购买了梭子鱼networkingfilter。 它工作得很好,我们需要开放昂贵的带宽。
这也有助于清理整个networking中的一些间谍软件/networking垃圾,这是一个不错的奖励。
也许你在哪里阅读的文件是在谈论一个网页caching,而不是一个代理/网关? caching是一个代理,用于存储经常访问的页面,并将它们传递给客户端,而不是在您的networking上的某个人每次请求某个内容时通过wan链接发出请求。
在一个大约有100个用户的networking中,我倾向于看到大约25-30%的请求是从caching中提供的,当然这只会使带宽节省8-12%左右,使用往往是较小的文件。
如果你有有限的带宽caching确实有助于加快一点点。
当公司达到一定规模时,由于性骚扰风险,您的法律部门将强制您开始审查networking访问。 代理使这更容易实现。
基本上,任何一个女人都希望成为美国的性骚扰。 为了让每个人都可以看到其他人的监视器,所以这会造成巨大的风险。
只是因为这显然没有错,或者一个合理的人不会冒犯并不意味着不是性骚扰。
公司有多大依赖于这个行业,你们在世界上的哪个地方,有多less女人在这里工作。 通常情况下,公司可以在打击之前承受一起事件。 公司的作用是表明他们正在做一些事情,不可能阻止这件事。
我会从第一天开始设立一个代理,这样你就可以比非IT人员更加严格地限制非IT人员,并且减less公司对每个人强加严格限制的可能性。
如果你正在经营一个严肃的生意,你需要logging。