安全 : Cisco IronPort Web 安全设备

透明和向前代理模式之间的差异

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

目录

贡献用雅各布Dohrmann和Siddharth Rajpathak, Cisco TAC工程师。

问题

透明和向前代理模式有何区别?

代理的目标是中间人(代理)在HTTP客户端和HTTP服务器之间。这特别地意味着思科Web安全工具(WSA),作为Web代理,将有两套TCP插槽每个客户端的要求:

客户端- > WSA 
WSA - >源服务器

WSA HTTP代理如何获取客户端请求可以定义作为两种方式之一:透明地明确地

这些部署中的每一有几个特定配置选项:

部署方法说明
透明Layer4交换机(PBR) Layer4交换机用于重定向基于目的地端口80
 透明 WCCP WCCP v2启用的设备(典型地路由器、交换机、PIX或者ASA)重定向端口80
透明桥接模式双NIC,实际上配对。流量在一个NIC和其他进来(不可用)
明确配置的浏览器客户端浏览器明确地配置使用代理
明确配置的.PAC文件客户端浏览器明确地配置给我们.PAC文件,反过来,参考代理

WSA能使用所有这些部署除了桥接模式。这在不久的将来预计是可用的。

当请求重定向对WSA透明地时, WSA必须假装是OCS (始发地内容服务器),因为客户端对代理的存在是没有察觉的。相反,如果请求明确地发送对WSA, WSA将回应它是拥有IP信息。

有明确和透明客户端HTTP请求之间的一些差异:

1.一明确请求有已配置的代理的目的IP地址。一透明请求有打算的Web服务器(客户端解决的DNS的)目的IP地址。

2.一透明请求的URI不包含协议用主机:

透明GET/HTTP/1.1
明确GET http://www.google.com/ HTTP/1.1

两个将包含指定DNS主机的HTTP主机报头

WSA配置

WSA可以为“透明”或“转发”配置。这稍有误解,和这确实“透明”或“明确”模式,其中之二是向前代理部署。反向代理是代理打算在和一样HTTP服务器和其目的是服务内容这些HTTP服务器的网络的地方。

透明向前模式之间的唯一的主要区别在WSA是那在透明模式, WSA将回答透明和明确HTTP请求。而在明确, WSA回答明确HTTP请求。

WSA永远将发送其上行请求,因为一透明样式请求,因为WSA作为它是拥有客户端,除非WSA配置特定使用一个明确上行代理。

下列是透明和明确验证之间的另一差异:

透明  当验证要求时, 401 -从WSA发送。这也是什么OCS将发送。
明确407 -从WSA发送告诉客户端HTTP代理需要验证。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 117940