iT邦幫忙

0

fortigate transparent-web proxy

有人知道這功能的作用嗎?
看起來是用fortigate做為proxy
但是我將HTTP 政策重導 打開後
反而全公司無法上網
所以我想我的proxy policy的設計是有錯的

1 個回答

0
mytiny
iT邦大師 1 級 ‧ 2018-02-02 15:23:52

這個功能名叫 Explicit web proxy
作用是做為取代 proxy server

看樓主所標名稱,看起來用的OS是5.6.x版本
因為在此之前並沒有特別做 transparent 模式
而且官方說明文件確實也不推薦用戶採用
因為經過proxy轉換後,將不能辨識來源細節資料
而目前fortigate無須proxy就可做到更多資安管制

如果樓主此功能不能正常使用
除了要注意用戶端瀏覽器是否已經設好proxy之外
在fortigate上設計是等於另要開不同的網路設定
防火牆政策也是開在 Explicit web Proxy而非原先policy
而且會放棄晶片而使用CPU與memory來作業
請在多加仔細評估
並最好交由SI的工程師來協助

hsiang11 iT邦研究生 2 級 ‧ 2018-02-02 15:38:36 檢舉

我是還無法理解這功能可以提供什麼玩法?
目前看起來只是LAN 跟WAN中間要透過Explicit web Proxy才能連上外網
已經測試到網路正常 Proxy Policy內全加上
transparent-web proxy to WAN and WAN2
發現沒有把transparent-web proxy policy打開就會被Access Denied
而且設定透通web根本不用在瀏覽器設Proxy就已經全公司網路生效
我原本以為可以做到透過這個Proxy可以讓某些自己設定的IP可以轉向到Wan2
因為我目前在其他Proxy Server就是用來對外網路轉換的用途
所以感覺這個功能在中間加了Proxy沒有特別作用
要阻擋某些IP上網直接用v4 policy還比較快
而且你說的沒用到晶片的確是個問題

raytracy iT邦大神 1 級 ‧ 2018-02-02 16:22:14 檢舉

不同 IP 走不路由出去, 這個功能叫 Source Route 或是 Policy Route, 跟 Proxy 沒有關聯.

fortigate 怎麼設定某ip走wan1、其他ip走wan2

mytiny iT邦大師 1 級 ‧ 2018-02-02 17:03:53 檢舉

樓主可以簡單把它看成
就是改變你的來源IP
變成Fortigate的IP
如此而已,沒有其他很特別
如果讓某些自己設定的IP可以轉向到Wan2
policy route是個方法

我要發表回答

立即登入回答