您现在的位置 : 首页 > 经典项目 > CheckPoint替换Bluecoat案例一则
案例背景
最近,我们接到了某客户的一起故障——BlueCoat代理服务器因为断电故障无法启动,导致用户无法访问互联网,客户无Bluecoat的备机,让我们来看看能否借一台备机临时抵用,BlueCoat的备机一时半会儿协调不到,正好我们在研究CheckPoint的一些新功能,Checkpoint是可以当作代理服务器使用。
部署场景
CheckPoint 代理服务可以使用两种方式进行部署:串接模式和旁路模式。
一、互联网出口:防火墙串接在互联网出口,可以当作防火墙进行安全防护,同时充当代理服务器。
二、旁路部署:使用单臂模式,不影响现网环境,灵活部署。
1、登录SmartConsole双击打开防火墙对象
2、切换到HTTP/HTTPS Proxy配置面版进行操作
3、打开代理开关
4、proxy mode代理模式分为透明模式和非透明模式
5、设置访问控制,从哪些接口接受HTTP请求。
6、端口设置:默认情况仅在端口8080上拦截流量
7、高级设置。 8、防火墙策略。
9、安全防护。10、日志。
网络设置:对于客户端的网络,正常配置IP、掩码、网关和DNS。
浏览器设置:以主流的Chorme和IE浏览器为例:在设置中找到代理设置、在打开的界面中,选择链接-局域网设置,勾选“在局域网中使用代理服务器”,输入checkpoint防火墙上代理的IP和端口,192.168.1.100和8080。
