Pусский
English

FAQ. Продукты и решения Blue Coat » ПРОДУКТЫ » --- ProxySG

« Назад

Доступ через прокси-сервер к https://www.youtube.com разрешен, хотя настроена политика, которая запрещает категорию audio/ video clips.   19.03.2012

Описание проблемы

Proxy SG в прозрачном режиме, порт 443 перехватывается как TCP туннель или SSL, настроен запрет доступа к категории audio/video clips, но пользователи по-прежнему имеют доступ к https://www.youtube.com. Фильтрация для других сайтов HTTPS работает нормально, а https://www.facebook.com классифицируется как социальная сеть и блокируется прокси-сервером.

Решение

Перехват SSL трафика как TCP туннель или SSL без настроенного SSL intercept layer не покажет URL, на который клиент собирается пойти. Прокси увидит лишь SSL запрос или TCP соединение с конкретным IP-адресом.

База данных BCWF или любая другая баз данных веб-фильтрации может содержать несколько записей для конкретных IP-адресов, таким образом эти IP будут классифицированы правильно.

Если эти IP адреса не категоризированны, то прокси скорее всего позволит состояться этому соединению на основе настроенной политики.

Для https://www.youtube.com из policy trace можно найти следующие запросы:

ssl://74.125.224.59:443

ssl://74.125.224.44:443

и другие SSL запросы для других IP-адресов

Эти IP-адреса относятся к категории search engines, поскольку они представляют собой IP-адреса серверов https://www.google.com, а затем эти серверы перенаправляют запрос на веб-страницу YouTube, которая находится на сервере YouTube.

На прокси должен быть настроен SSL intercept layer, чтобы иметь возможность читать точный адрес YouTube, а затем иметь возможность заблокировать его как категорию audio/video clip.

Чтобы настроить SSL прокси в прозрачном режиме, воспользуйтесь KB1478

Источник: https://kb.bluecoat.com/index?page=content&id=KB4914



Разделы статей

Компания Web Control. Тел./факс: +7 (495) 925-7794
email: info@web-control.ru, 107023, г. Москва, Электрозаводская ул., д. 24
Яндекс.Метрика