Коли / навіщо використовувати веб-проксі / шлюз?

Зараз у нас є близько 25-30 комп'ютерних мереж, підключених до Інтернету за допомогою мережевого брандмауера / маршрутизатора SonicWall. Фільтрація / блокування не відрізняється від вихідного SMTP (для вірусів тощо). Я пам'ятаю, читаючи, що в якийсь момент мережа / компанія досягає критичної маси і їй потрібно надсилати речі через веб-проксі / шлюз ... але не чому!

Моя здогадка, можливо, для фільтрації вмісту (не відвідуйте порносайти тощо) та / або вірусних матеріалів (щоб вони не завантажували заражені вірусом файли), але чи потрібен для цього спеціальний пристрій? Чому такі речі, як ASA Cisco, не виконають цю роботу? Які ще причини були б у нас для цього? Як я можу визначити, чи / коли нам потрібно перейти на веб-проксі?

Наразі у нас немає планів моніторингу / обмеження доступу до Інтернету, і на кожному робочому столі встановлено антивірус.

Вихідний проксі-сервер може надати більше переваг вашій мережі:

• Кешування вмісту - замість того, щоб 25 людей, які потрапляли на ваше DSL-з'єднання, переглядали сторінку slashdot & fark, і вміст може кешуватися на внутрішньому сервері. Це пришвидшить доступ до зовнішніх сайтів, особливо коли зображення кешуються на проксі.
• Моніторинг вмісту - ви завжди можете повернутися назад і подивитися на журнали, якщо хочете.
• Фільтрування контенту - сканування вірусів тощо.
• Обмеження доступу - як правило, серфінг порно на комп’ютерах банківських касірів - ні-ні.
• Ідентифікація користувача - можливо, ви хочете дізнатися, хто займається серфінгом цілий день

Відповідь на питання "коли нам потрібно перейти на веб-проксі", як правило, відповідає "коли вам потрібна одна з перерахованих вище функцій".

Кешування контентом потрібно, коли ви надсилаєте "багато" трафіку через Інтернет-з'єднання. Можливо, зв’язок повільний, або, можливо, ви отримуєте плату за надмірні витрати, яких хочете уникати.

Що стосується інших функцій, то для виконання цієї функції вам потрібен проксі. Як правило, є й інші способи виконання цих функцій, так, але проксі зазвичай є найпростішим.

Сам я встановив веб-проксі, щоб забезпечити локальний кеш. У нас було налаштовано близько 40 користувачів. Я використовував спеціальний сервер Linux із проксі-сервером Squid, тому я не можу говорити про веб-фільтр Barracuda. Я налаштовував наш шлюз, щоб увімкнути прозоре проксі, щоб ніхто не побачив різниці. З часом було додано обмежену фільтрацію (деякі відомі погані сайти), і я перемістив наше DNS-переадресація на OpenDNS, щоб зменшити ризик потрапляння людей на риболовлі. Щодо вас, ми ніколи не дивилися на обмеження доступу людей до Інтернету.

Добрами, які я отримав від додавання локального кешу, були:

• Зменшено використання пропускного зв’язку в Інтернеті через Інтернет (швидкість завантаження в родах стала трохи швидшою).
• Знизили майже на 40% загальну кількість даних, завантажених через Інтернет.
• Фільтрація вмісту добре відомих сайтів для риболовлі та експлуатації.

Я розумію, що базовий веб-фільтр Barracuda насправді є таким, щоб запобігти перегляду поеплом невідповідного контенту або використання чату. Здається, що більші версії містять кешування. Зі свого досвіду я б не налаштовував веб-фільтр без кешування, бо відчував би, що не отримую жодної віддачі від інвестицій, просто фільтруючи з'єднання людей.

Я чула подібне кілька разів, і на моєму досвіді це не працює. Освіта користувачів - це спосіб.

До моїх обов'язків входить підтримка офісної мережі з ~ 50 комп'ютерів, і у нас немає проксі-рішення. Що я хочу зробити, це негайно заштрихувати когось, якщо вони викликають проблеми. Потім іди, поговори з ними і поясни, чому я це зробив.

Це може здатися трохи суворим, але це творить чудеса, вони незабаром усвідомлюють, що можуть, а чого не можуть, і зазвичай користувачі не роблять одне й те саме двічі.

Зауважте, що у мене, мабуть, є 1 інцидент на місяць, коли мені доводиться комусь брандмауер вимикати, і вони, як правило, будуть дозволені назад, як тільки я закінчу з ними розмову.

На моїй теперішній роботі ми використовуємо фільтр внаслідок того, що люди переглядають потокове відео у своїх та поза перервами на обід. У нас є обертовий графік обіду, тому що група1 відключена на обід, група2 все ще працює. Це вбивало нашу пропускну здатність до зовнішнього світу, в результаті ми придбали веб-фільтр Barracuda. Це працює чудово. Нашою потребою було відкрити дорогу пропускну здатність.

Це також допомогло прибрати деякі шпигунські / загальні Інтернет-лайно в нашій мережі, що було приємним бонусом.

Можливо, документ, у якому ви читали, говорив про веб-кеш, а не про проксі / шлюз? Кеш - це проксі-сервер, який зберігає часто відвідувані сторінки та доставляє їх своїм клієнтам, а не надсилає запит через ваше посилання wan щоразу, коли хтось із вашої мережі щось запитує.

В одній мережі з приблизно 100 користувачами я бачу, що близько 25-30% запитів обслуговується з кешу, звичайно, це становить лише близько 8-12% економії пропускної здатності, оскільки те, що часто повторюється, використовувані файли мають менший розмір.

Якщо у вас обмежена пропускна здатність, кешування допоможе трохи прискорити роботу.

Коли компанія досягне певного розміру, ваш юридичний відділ змусить вас почати цензуру доступу до Інтернету через ризики сексуальних домагань. Проксі-сервер робить це простішим у виконанні.

В основному все, що хоче жінка, це сексуальні домагання в США. З звичаєм складати офіси, щоб усі могли бачити монітор усіх інших, це створює величезний ризик.

Тільки тому, що очевидно нічого поганого в цьому немає, або ніяк розумна людина не може бути ображена, не означає, що це не сексуальні домагання.

Наскільки велика компанія залежить від галузі, де ви в світі, і скільки жінок там працюють. Зазвичай компанія може витримати один випадок перед репресією. Роль компанії полягає в тому, щоб показати, що вони щось роблять з цим, неважливо, що це неможливо запобігти.

Я б створив проксі з першого дня, таким чином ви можете обмежити людей, які не належать до ІТ, сильніше, ніж ІТ-люди, і зменшити ймовірність того, що компанія буде застосовувати щось надзвичайно обмежувальне для всіх.

І вам потрібні лісозаготівлі, якщо ви ведете серйозний бізнес.