目前,我们拥有大约 25-30 台 PC 的网络,使用普通的 SonicWall 防火墙/路由器设备连接到互联网。除了传出的 SMTP(用于病毒等)之外,没有太多的过滤/阻止。我记得读到过,在某个时候,网络/公司达到临界规模,需要通过 Web 代理/网关发送东西……但不知道为什么!
我猜可能是用于内容过滤(不要访问色情网站等)和/或病毒过滤(这样他们就不会下载受病毒感染的文件),但我们是否需要专用设备来做这些?为什么像 Cisco ASA 这样的东西不能完成这项工作?我们这样做还有什么其他原因?我如何确定我们是否/何时需要转移到 Web 代理?
目前我们没有监控/限制网络访问的计划,并且每个桌面都安装了防病毒软件。
答案1
出站代理服务器可以为您的网络提供多种好处:
- 内容缓存 - 无需 25 个人使用 slashdot 和 fark 页面重新加载来访问您的 DSL 连接,内容可以缓存在内部服务器上。这将加快对外部网站的访问速度,尤其是当图像缓存在代理上时。
- 内容监控——如果愿意,您可以随时回去查看日志。
- 内容过滤-病毒扫描等。
- 访问限制 - 一般来说,在银行柜员机上浏览色情内容是禁止的。
- 用户识别 - 也许你想知道WHO整天都在上网
对于“我们什么时候需要转向 Web 代理”这个问题的答案,一般是“当您需要上述功能之一时”。
当您通过互联网连接发送“大量”流量时,您需要内容缓存。也许连接速度很慢,或者您可能要避免超额收费。
至于其他功能,当您想要执行该功能时,您需要代理。通常还有其他方法可以实现这些功能,是的,但代理通常是“最容易的”。
答案2
我自己安装了 Web 代理来提供本地缓存。我们的设置中有大约 40 个用户。我使用了一个专用的 Linux 服务器,Squid 代理因此我无法谈论 Barracuda 网络过滤器。我设置了我们的网关以启用透明代理这样就没人能看出区别了。随着时间的推移,我添加了一些有限的过滤功能(一些已知的不良网站),并将我们的 DNS 转发功能移至开放DNS以减少人们最终进入钓鱼网站的风险。至于你,我们从未考虑过限制人们访问互联网。
添加本地缓存给我带来的好处是:
- 减少了办公室互联网连接带宽使用量(总体而言下载速度有所加快)。
- 互联网下载的数据总量降低了近 40%。
- 对知名钓鱼和漏洞网站进行内容过滤。
我的理解是,基本Barracuda 网页过滤器确实可以防止人们浏览不适当的内容或使用 IM。较大的版本似乎包括缓存。根据我的经验,我不会设置没有缓存的 Web 过滤器,因为我觉得仅仅通过过滤人们的连接不会获得任何投资回报。
答案3
我听过很多次类似的说法,但就我的经验来看,这种做法行不通。教育用户才是解决问题的办法。
我的职责包括维护大约 50 台计算机的办公室网络,但我们没有代理解决方案。不过,我的做法是,如果有人制造了问题,我会立即用防火墙将其隔离。然后去找他们,解释我这样做的原因。
这可能看起来有点苛刻,但它确实有效,他们很快就会意识到他们能做什么和不能做什么,而且一般用户不会做两次同样的事情。
请注意,我可能每个月都会遇到一次这样的情况:我必须将某人隔离开来,而我与他们通话结束后,他们通常会被允许重新登录。
答案4
也许您正在阅读的文档是在谈论网络缓存,而不仅仅是代理/网关?缓存是一种代理,它存储经常访问的页面并将它们传送给您的客户端,而不是每次网络上有人请求某些内容时都通过您的 wan 链接发出请求。
在一个大约有 100 个用户的网络上,我倾向于看到大约 25-30% 的请求由缓存提供,当然这只能节省大约 8-12% 的带宽,因为经常重复使用的内容往往是较小的文件。
如果您的带宽有限,缓存确实有助于加快速度。