擁有多個(gè)分支機(jī)構(gòu)的企業(yè)面臨實(shí)施互聯(lián)網(wǎng)訪(fǎng)問(wèn)策略的挑戰(zhàn)，通常，每個(gè)分支機(jī)構(gòu)會(huì)部署他們自己的內(nèi)容過(guò)濾解決方案，因此不能完全同步企業(yè)互聯(lián)網(wǎng)訪(fǎng)問(wèn)策略（Corporate Internet Access Policy，CIAP）。SafeSquid的多代理或主/從功能允許你在整個(gè)企業(yè)中實(shí)施CIAP，不論你的遠(yuǎn)程分支機(jī)構(gòu)位于哪里，主/從配置可以確保策略得到完全執(zhí)行，在主SafeSquid服務(wù)器上做的任何修改，都會(huì)立即同步到整個(gè)企業(yè)中的所有從屬服務(wù)器，極大地減少管理員的管理開(kāi)銷(xiāo)。SafeSquid的主/從功能粒度極細(xì)，你可以為每個(gè)分支機(jī)構(gòu)定義第一無(wú)二的用戶(hù)認(rèn)證機(jī)制，訪(fǎng)問(wèn)策略，排除或包括分支機(jī)構(gòu)，基于用戶(hù)所屬組創(chuàng)建細(xì)粒度訪(fǎng)問(wèn)策略等，不管企業(yè)是普通互聯(lián)網(wǎng)網(wǎng)關(guān)還是分布式互聯(lián)網(wǎng)網(wǎng)關(guān)，主/從配置都是可實(shí)現(xiàn)的。

圖 1在中央網(wǎng)關(guān)環(huán)境中的主/從配置

圖 2在分布式網(wǎng)關(guān)環(huán)境中的主/從配置

配置主SafeSquid服務(wù)器

主服務(wù)器的安裝方法和獨(dú)立服務(wù)器的安裝方法一樣，在安裝期間不用做任何其它的事情，只要確保從服務(wù)器可以從私有內(nèi)部連接或通過(guò)互聯(lián)網(wǎng)訪(fǎng)問(wèn)SafeSquid接口即可，為了允許從互聯(lián)網(wǎng)訪(fǎng)問(wèn)SafeSquid接口，你需要讓主服務(wù)器監(jiān)聽(tīng)一個(gè)靜態(tài)的互聯(lián)網(wǎng)IP，接下來(lái)，你需要讓主服務(wù)器監(jiān)聽(tīng)額外的端口，這個(gè)端口只允許訪(fǎng)問(wèn)SafeSquid接口，然后在訪(fǎng)問(wèn)限制部分創(chuàng)建條目，允許從服務(wù)器訪(fǎng)問(wèn)接口，如果遠(yuǎn)程分支機(jī)構(gòu)也有一個(gè)靜態(tài)的互聯(lián)網(wǎng)IP，可以基于IP地址幫助保護(hù)接口的訪(fǎng)問(wèn)安全。

讓SafeSquid監(jiān)聽(tīng)額外的端口

假設(shè)主SafeSquid在監(jiān)聽(tīng)8080端口（默認(rèn)），現(xiàn)在你需要讓它也監(jiān)聽(tīng)8081端口，只允許在這個(gè)端口上訪(fǎng)問(wèn)Web接口，要讓SafeSquid監(jiān)聽(tīng)8081端口，請(qǐng)轉(zhuǎn)到"配置"*"網(wǎng)絡(luò)設(shè)置"，創(chuàng)建下面的條目：

圖 3 創(chuàng)建額外的監(jiān)聽(tīng)端口

接下來(lái)，點(diǎn)擊界面頂部菜單中的"保存設(shè)置"保存設(shè)置，再重啟SafeSquid服務(wù)，SafeSquid重啟后將會(huì)同時(shí)監(jiān)聽(tīng)8080和8081端口。接下來(lái)你需要在"訪(fǎng)問(wèn)限制"下創(chuàng)建一個(gè)條目，只允許8081端口訪(fǎng)問(wèn)SafeSquid接口。

圖 4 設(shè)置訪(fǎng)問(wèn)限制

上面的條目意味著代理將接受來(lái)自指定IP地址源（如果留空表示任意IP源）的特定接口（IP=152.23.163.10是靜態(tài)IP，端口號(hào)是8081）上的請(qǐng)求，允許它們?cè)L問(wèn)Web接口（Access=config），它將會(huì)額外應(yīng)用一個(gè)配置"SLAVES"給這樣的請(qǐng)求。

提示：訪(fǎng)問(wèn)限制部分的條目是從頂向下的層次結(jié)構(gòu)應(yīng)用的，第一條匹配的條目被應(yīng)用，剩下的被忽略，因此，所有基于IP的條目應(yīng)該優(yōu)先于非基于IP的規(guī)則，否則條目將永遠(yuǎn)得不到應(yīng)用。

配置從服務(wù)器

在每一個(gè)遠(yuǎn)程分支機(jī)構(gòu)，安裝SafeSquid時(shí)，你需要指定主服務(wù)器的IP:端口，以便從服務(wù)器拉取配置文件，為同步做好準(zhǔn)備，繼續(xù)上面的例子，它應(yīng)該是152.23.163.10:8081，是主服務(wù)器上配置允許訪(fǎng)問(wèn)從服務(wù)器的IP和端口。

圖 5 主服務(wù)器IP和端口設(shè)置

SafeSquid主代理配置設(shè)置（Windows）

圖 6 SafeSquid同步時(shí)間間隔設(shè)置（Windows）

標(biāo)簽： 安全 服務(wù)器 互聯(lián)網(wǎng) 企業(yè)互聯(lián)網(wǎng) 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。