Qual é a diferença entre o modo proxy transparente e o modo proxy de encaminhamento?

Opções de download

  • PDF     (82.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (86.2 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (72.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:2 de Maio de 2022
ID do documento:117940

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve a diferença entre o modo transparente e proxy no Cisco Web Security Appliance (WSA).

    Qual é a diferença entre o modo proxy transparente e o modo proxy de encaminhamento?

    O objetivo de um proxy é ser o intermediário (proxy) entre os clientes HTTP e os servidores HTTP. Isso significa especificamente que o Web Security Appliance (WSA), como um proxy da Web, tem dois conjuntos de soquetes TCP por solicitação de cliente:

    Cliente > WSA
    WSA > Servidor de origem

    Como o proxy HTTP WSA obtém a solicitação do cliente pode ser definido como uma das duas maneiras: Transparentemente ou Explicitamente.

    Cada uma dessas implantações tem várias opções de configuração específicas:

    Implantação Método Descrição
    Transparente Switch de Camada 4 (PBR) Um switch de Camada 4 é usado para redirecionar com base na porta de destino 80
    Transparente WCCP Um dispositivo habilitado para WCCP v2 (normalmente um roteador, switch, PIX ou ASA) redireciona a porta 80
    Transparente Modo de ligação NICs duplas, virtualmente em pares. O tráfego entra em uma placa de rede e sai da outra (não disponível)
    Explícito Navegador configurado O navegador do cliente está explicitamente configurado para usar um proxy
    Explícito Arquivo .PAC configurado O navegador do cliente está explicitamente configurado para usar um arquivo .PAC, que por sua vez faz referência ao proxy

    O WSA pode usar todas essas implantações, exceto para o modo interligado. Espera-se que esta disponibilidade esteja disponível num futuro próximo.

    Quando as solicitações são redirecionadas para o WSA de forma transparente, o WSA deve fingir ser o OCS (servidor de conteúdo de origem), já que o cliente não está ciente da existência de um proxy. Pelo contrário, se uma solicitação for enviada explicitamente ao WSA, o WSA responde com suas próprias informações de IP.

    Há algumas diferenças entre solicitações HTTP de cliente explícito e transparente:

    • Uma solicitação explícita tem um endereço IP de destino do proxy configurado. Uma solicitação transparente tem um endereço IP de destino do servidor Web desejado (DNS resolvido pelo cliente).
    • O URI de uma solicitação transparente não contém o protocolo com o host:
    Transparente GET / HTTP/1.1
    Explícito GET http://www.google.com/ HTTP/1.1

    Ambos contêm um cabeçalho de host HTTP que especifica o host DNS.

    Configuração do WSA

    O WSA pode ser configurado para "transparente" ou "forward". Isso é um pouco enganador, pois é realmente o modo "transparente" ou "explícito", ambos com implantações de proxy de encaminhamento. O proxy reverso é onde o proxy deve estar na mesma rede dos servidores HTTP e sua finalidade é servir conteúdo para esses servidores HTTP.

    A única grande diferença entre o modo transparente e forward no WSA é que no modo transparente, o WSA responde a solicitações HTTP transparentes e explícitas. Enquanto que em explícito, o WSA SOMENTE responde a solicitações HTTP explícitas.

    O WSA sempre envia sua solicitação de upstream como uma solicitação de estilo transparente, já que o WSA atua como seu próprio cliente, A MENOS que o WSA esteja configurado para usar especificamente um proxy de upstream explícito.

    Aqui está outra diferença entre autenticação transparente e explícita:

    Transparente 401 - é enviado do WSA quando a autenticação é necessária. Isso também é o que o OCS enviaria.
    Explícito 407 - é enviado do WSA para informar ao cliente que um proxy HTTP requer autenticação.

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    02-May-2022
    Adicionada a seção Introdução e corrigidos erros tipográficos.
    1.0
    15-Jul-2014
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Jakob Dohrmann
      Engenheiro do TAC da Cisco
    • Siddharth Rajpathak
      Engenheiro do TAC da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos