เมื่อใด / เพราะเหตุใดจึงต้องใช้เว็บพรอกซี / เกตเวย์?

10

ตอนนี้เรามีเครือข่ายพีซีประมาณ 25-30 เครื่องเชื่อมต่อกับอินเทอร์เน็ตด้วยอุปกรณ์ SonicWall Firewall / Router ที่ไม่ต้องเสียเงิน ไม่มีการกรอง / การบล็อกอื่นนอกเหนือจาก SMTP ขาออก (สำหรับไวรัสและอื่น ๆ ) ฉันจำได้ว่าในบางครั้งเครือข่าย / บริษัท มีความสำคัญอย่างยิ่งและต้องการส่งสิ่งต่าง ๆ ผ่านเว็บพร็อกซี / เกตเวย์ ... แต่ไม่ใช่เหตุผล!

ฉันเดาว่าอาจเป็นเพราะการกรองเนื้อหา (ไม่ได้เยี่ยมชมเว็บไซต์ลามก ฯลฯ ) และ / หรือเนื้อหาของไวรัส (ดังนั้นพวกเขาจึงไม่ดาวน์โหลดไฟล์ที่ติดไวรัส) แต่เราต้องการอุปกรณ์เฉพาะสำหรับเรื่องนี้หรือไม่? ทำไม Cisco ASAs ถึงไม่ทำงานเช่นนี้ เราจะมีเหตุผลอะไรอีกที่ทำเช่นนั้น? ฉันจะทราบได้อย่างไรว่า / เมื่อเราต้องการย้ายไปที่เว็บพรอกซีหรือไม่

ขณะนี้เรายังไม่มีแผนการตรวจสอบ / จำกัด การเข้าถึงเว็บและเดสก์ท็อปแต่ละเครื่องมีการติดตั้งโปรแกรมป้องกันไวรัส

security proxy webfilter

— Matt Rogish
แหล่งที่มา

7

พร็อกซีเซิร์ฟเวอร์ขาออกสามารถให้ประโยชน์มากกว่าหนึ่งรายการกับเครือข่ายของคุณ:

การแคชเนื้อหา - แทนที่จะเป็น 25 คนที่กดปุ่มการเชื่อมต่อ DSL ของคุณด้วยหน้า slashdot & fark reloads เนื้อหานั้นสามารถแคชได้บนเซิร์ฟเวอร์ภายใน สิ่งนี้จะเพิ่มความเร็วในการเข้าถึงไซต์ภายนอกโดยเฉพาะอย่างยิ่งเมื่อรูปภาพถูกแคชที่พร็อกซี
การตรวจสอบเนื้อหา - คุณสามารถย้อนกลับไปดูบันทึกได้เสมอหากต้องการ
การกรองเนื้อหา - การสแกนไวรัส ฯลฯ
ข้อ จำกัด การเข้าถึง - โดยทั่วไปแล้วการท่องเว็บสื่อลามกบนเครื่องคอมพิวเตอร์ของพนักงานธนาคารนั้นไม่มีข้อ จำกัด
การระบุผู้ใช้ - บางทีคุณอาจต้องการที่จะรู้ว่าใครกำลังท่องตลอดทั้งวัน

คำตอบสำหรับคำถาม "เมื่อใดที่เราต้องการย้ายไปยังเว็บพรอกซี" จะตอบโดย "เมื่อคุณต้องการฟังก์ชั่นด้านบน"

คุณต้องมีการแคชเนื้อหาเมื่อคุณส่งปริมาณการรับส่งข้อมูลจำนวนมากผ่านการเชื่อมต่ออินเทอร์เน็ตของคุณ บางทีการเชื่อมต่อช้าหรือบางทีคุณอาจได้รับค่าใช้จ่ายเกินอายุที่คุณต้องการหลีกเลี่ยง

สำหรับฟังก์ชั่นอื่น ๆ คุณต้องใช้พรอกซีเมื่อคุณต้องการใช้งานฟังก์ชั่นนั้น โดยทั่วไปมีวิธีอื่น ๆ ในการทำหน้าที่เหล่านั้นให้สำเร็จเช่นกันใช่ แต่พร็อกซีมักจะเป็น "ง่ายที่สุด"

— MikeyB
แหล่งที่มา

3

ตัวฉันเองฉันติดตั้ง Web Proxy เพื่อให้แคชท้องถิ่น เรามีการตั้งค่ากับผู้ใช้ประมาณ 40 คนฉันใช้ Linux Server เฉพาะกับSquid proxyในนั้นฉันจึงไม่สามารถพูดคุยกับ Barracuda web filter ได้ ฉันตั้งค่าเกตเวย์ของเราเพื่อเปิดใช้งานพร็อกซีแบบโปร่งใสดังนั้นไม่มีใครเห็นความแตกต่าง เมื่อเวลาผ่านไปมีการเพิ่มตัวกรองจำนวน จำกัด (บางเว็บไซต์ที่รู้จักกันไม่ดี) และฉันย้าย DNS ของเราส่งต่อไปยังOpenDNSเพื่อลดความเสี่ยงของผู้คนที่ตกปลา สำหรับคุณเราไม่เคยมองการ จำกัด การเข้าถึงอินเทอร์เน็ตของประชาชน

ประโยชน์ที่ฉันได้รับจากการเพิ่มแคชในเครื่องคือ:

ลดการเชื่อมต่ออินเทอร์เน็ตในสำนักงานด้วยการใช้แบนด์วิดท์ (ความเร็วในการดาวน์โหลดลดลงเล็กน้อยในรุ่นทั่วไป)
ลดลงเกือบ 40% ของจำนวนข้อมูลทั้งหมดที่ดาวน์โหลดผ่านอินเทอร์เน็ต
การกรองเนื้อหาของการตกปลาและการใช้ประโยชน์จากเว็บไซต์ที่รู้จักกันดี

ความเข้าใจของฉันคือการที่มีBarracuda Web Filterพื้นฐานอยู่ที่นั่นจริงๆเพื่อป้องกันไม่ให้คน Poeple ท่องเนื้อหาที่ไม่เหมาะสมหรือใช้ IM ดูเหมือนว่าเวอร์ชันที่ใหญ่กว่าจะรวมการแคชไว้ด้วย จากประสบการณ์ของฉันฉันจะไม่ตั้งค่าตัวกรองเว็บโดยไม่มีการแคชเพราะฉันรู้สึกว่าฉันไม่ได้รับผลตอบแทนจากการลงทุนใด ๆ เพียงแค่กรองการเชื่อมต่อของผู้คน

— Pierre-Luc Simard
แหล่งที่มา

2

ฉันเคยได้ยินหลายครั้งที่คล้ายกันและจากประสบการณ์ของฉันมันไม่ทำงาน การศึกษาของผู้ใช้เป็นวิธี

สิ่งที่รวมอยู่ในหน้าที่ของฉันคือการรักษาเครือข่ายสำนักงานของคอมพิวเตอร์ประมาณ 50 เครื่องและเราไม่มีโซลูชันพรอกซี สิ่งที่ฉันทำคือการปิดไฟร์วอลล์ในทันทีหากพวกเขาทำให้เกิดปัญหา จากนั้นไปคุยกับพวกเขาและอธิบายว่าทำไมฉันถึงทำมัน

สิ่งนี้อาจดูรุนแรงเล็กน้อย แต่ก็ใช้งานได้อย่างน่าประหลาดใจพวกเขาตระหนักในสิ่งที่พวกเขาสามารถทำได้และไม่สามารถทำได้และโดยทั่วไปผู้ใช้จะไม่ทำสิ่งเดียวกันสองครั้ง

โปรดทราบว่าฉันอาจมีเหตุการณ์เกิดขึ้น 1 ครั้งต่อเดือนซึ่งฉันต้องปิดไฟร์วอลล์บางคนและโดยทั่วไปพวกเขาจะได้รับอนุญาตทันทีที่ฉันพูดกับพวกเขาเสร็จสิ้น

— นาธาน
แหล่งที่มา

โดยทั่วไปฉันเห็นด้วยกับคุณ ฉันแค่พูดคุยเรื่องนี้กับเพื่อน: เมื่อผู้คนเข้าถึงเนื้อหาที่ไม่เกี่ยวข้องกับงานคุณสามารถบอกคนงานจากคนที่ไม่รู้จัก หากคุณบล็อกพวกเขาคุณจะไม่มีทางรู้!

— spoulson

1

ที่งานปัจจุบันของฉันเราใช้ตัวกรองเป็นผลมาจากคนที่ดูสตรีมมิ่งวิดีโอในและนอกช่วงพักกลางวัน เรามีตารางอาหารกลางวันหมุนได้เนื่องจาก group1 ปิดสำหรับมื้อกลางวัน group2 ยังคงทำงานอยู่ นี่เป็นการฆ่าแบนด์วิดท์ของเราสู่โลกภายนอกดังนั้นเราจึงซื้อตัวกรองเว็บ Barracuda มันใช้งานได้ดีความต้องการของเราคือการเปิดแบนด์วิธที่มีราคาแพง

นอกจากนี้ยังช่วยล้างอึสปายแวร์ / อินเทอร์เน็ตทั่วไปทั่วทั้งเครือข่ายของเราซึ่งเป็นโบนัสที่ดี

— RateControl
แหล่งที่มา

1

บางทีเอกสารที่คุณกำลังอ่านกำลังพูดถึงเว็บแคชแทนที่จะเป็นพร็อกซี / เกตเวย์ แคชคือพร็อกซีที่จัดเก็บหน้าเว็บที่เข้าเยี่ยมชมบ่อย ๆ และส่งมอบให้กับลูกค้าของคุณแทนที่จะส่งคำขอข้ามลิงก์ wan ของคุณทุกครั้งที่มีคนในเครือข่ายของคุณร้องขอบางสิ่งบางอย่าง

ในเครือข่ายเดียวที่มีผู้ใช้ประมาณ ~ 100 คนฉันมักจะเห็นว่าประมาณ 25-30% ของคำขอถูกให้บริการจากแคชแน่นอนว่าสิ่งนี้จะช่วยลดแบนด์วิดท์ลงได้เพียง 8-12% เนื่องจากสิ่งที่บ่อยครั้ง เคยมีแนวโน้มว่าจะเป็นไฟล์ที่เล็กกว่า

หากคุณมีการ จำกัด แบนด์วิดท์ที่ จำกัด จะช่วยเพิ่มความเร็วได้อีกเล็กน้อย

— Zoredache
แหล่งที่มา

0

เมื่อ บริษัท ถึงขนาดที่กำหนดแผนกกฎหมายของคุณจะบังคับให้คุณเริ่มการเซ็นเซอร์การเข้าถึงเว็บเนื่องจากความเสี่ยงต่อการล่วงละเมิดทางเพศ พร็อกซีทำให้การดำเนินการนี้ง่ายขึ้น

โดยพื้นฐานแล้วอะไรก็ตามที่ผู้หญิงต้องการให้มันเป็นการล่วงละเมิดทางเพศในสหรัฐอเมริกา ด้วยธรรมเนียมในการจัดวางสำนักงานเพื่อให้ทุกคนสามารถเห็นหน้าจอของคนอื่นสิ่งนี้สร้างความเสี่ยงอย่างมาก

เพียงเพราะไม่มีอะไรผิดปกติกับมันหรือไม่มีทางที่บุคคลที่มีเหตุผลอาจถูกรุกรานไม่ได้หมายความว่าไม่ใช่การล่วงละเมิดทางเพศ

บริษัท ขนาดใหญ่ขึ้นอยู่กับอุตสาหกรรมคุณอยู่ที่ไหนในโลกและผู้หญิงทำงานอยู่ที่นั่นกี่คน โดยปกติ บริษัท จะสามารถทนต่อเหตุการณ์หนึ่งครั้งก่อนที่จะมีการปราบปราม บทบาทของ บริษัท คือการแสดงให้เห็นว่าพวกเขากำลังทำอะไรบางอย่างเกี่ยวกับเรื่องนี้ไม่สำคัญว่าจะป้องกันไม่ได้

ฉันจะตั้งค่าพร็อกซีตั้งแต่วันแรกด้วยวิธีนี้คุณสามารถ จำกัด คนที่ไม่ใช่ด้านไอทีให้หนักกว่าคนไอทีและทำให้โอกาสน้อยลงที่ บริษัท จะบังคับให้ทุกคนมีข้อ จำกัด อย่างยิ่ง

และคุณต้องทำการบันทึกถ้าคุณดำเนินธุรกิจที่จริงจัง

— Carlito
แหล่งที่มา

เสียงเหมือนใครบางคนถูกเผาโดยกฎการล่วงละเมิดทางเพศอย่างสนุกสนาน! เพื่อนของฉันถูกตำรวจของรัฐบาลกลางจับจริงหลังจากกระโดดขึ้นเครื่องบินภายในประเทศ แย่มากที่พวกเขาจับคนผิด

— Mark Henderson