擁有多個(gè)分支機(jī)構(gòu)的企業(yè)面臨實(shí)施互聯(lián)網(wǎng)訪問策略的挑戰(zhàn)，通常，每個(gè)分支機(jī)構(gòu)會部署他們自己的內(nèi)容過濾解決方案，因此不能完全同步企業(yè)互聯(lián)網(wǎng)訪問策略（Corporate Internet Access Policy，CIAP）。SafeSquid的多代理或主/從功能允許你在整個(gè)企業(yè)中實(shí)施CIAP，不論你的遠(yuǎn)程分支機(jī)構(gòu)位于哪里，主/從配置可以確保策略得到完全執(zhí)行，在主SafeSquid服務(wù)器上做的任何修改，都會立即同步到整個(gè)企業(yè)中的所有從屬服務(wù)器，極大地減少管理員的管理開銷。SafeSquid的主/從功能粒度極細(xì)，你可以為每個(gè)分支機(jī)構(gòu)定義第一無二的用戶認(rèn)證機(jī)制，訪問策略，排除或包括分支機(jī)構(gòu)，基于用戶所屬組創(chuàng)建細(xì)粒度訪問策略等，不管企業(yè)是普通互聯(lián)網(wǎng)網(wǎng)關(guān)還是分布式互聯(lián)網(wǎng)網(wǎng)關(guān)，主/從配置都是可實(shí)現(xiàn)的。

圖 1在中央網(wǎng)關(guān)環(huán)境中的主/從配置

圖 2在分布式網(wǎng)關(guān)環(huán)境中的主/從配置

配置主SafeSquid服務(wù)器

主服務(wù)器的安裝方法和獨(dú)立服務(wù)器的安裝方法一樣，在安裝期間不用做任何其它的事情，只要確保從服務(wù)器可以從私有內(nèi)部連接或通過互聯(lián)網(wǎng)訪問SafeSquid接口即可，為了允許從互聯(lián)網(wǎng)訪問SafeSquid接口，你需要讓主服務(wù)器監(jiān)聽一個(gè)靜態(tài)的互聯(lián)網(wǎng)IP，接下來，你需要讓主服務(wù)器監(jiān)聽額外的端口，這個(gè)端口只允許訪問SafeSquid接口，然后在訪問限制部分創(chuàng)建條目，允許從服務(wù)器訪問接口，如果遠(yuǎn)程分支機(jī)構(gòu)也有一個(gè)靜態(tài)的互聯(lián)網(wǎng)IP，可以基于IP地址幫助保護(hù)接口的訪問安全。

讓SafeSquid監(jiān)聽額外的端口

假設(shè)主SafeSquid在監(jiān)聽8080端口（默認(rèn)），現(xiàn)在你需要讓它也監(jiān)聽8081端口，只允許在這個(gè)端口上訪問Web接口，要讓SafeSquid監(jiān)聽8081端口，請轉(zhuǎn)到"配置"*"網(wǎng)絡(luò)設(shè)置"，創(chuàng)建下面的條目：

圖 3 創(chuàng)建額外的監(jiān)聽端口

接下來，點(diǎn)擊界面頂部菜單中的"保存設(shè)置"保存設(shè)置，再重啟SafeSquid服務(wù)，SafeSquid重啟后將會同時(shí)監(jiān)聽8080和8081端口。接下來你需要在"訪問限制"下創(chuàng)建一個(gè)條目，只允許8081端口訪問SafeSquid接口。

圖 4 設(shè)置訪問限制

上面的條目意味著代理將接受來自指定IP地址源（如果留空表示任意IP源）的特定接口（IP=152.23.163.10是靜態(tài)IP，端口號是8081）上的請求，允許它們訪問Web接口（Access=config），它將會額外應(yīng)用一個(gè)配置"SLAVES"給這樣的請求。

提示：訪問限制部分的條目是從頂向下的層次結(jié)構(gòu)應(yīng)用的，第一條匹配的條目被應(yīng)用，剩下的被忽略，因此，所有基于IP的條目應(yīng)該優(yōu)先于非基于IP的規(guī)則，否則條目將永遠(yuǎn)得不到應(yīng)用。

配置從服務(wù)器

在每一個(gè)遠(yuǎn)程分支機(jī)構(gòu)，安裝SafeSquid時(shí)，你需要指定主服務(wù)器的IP:端口，以便從服務(wù)器拉取配置文件，為同步做好準(zhǔn)備，繼續(xù)上面的例子，它應(yīng)該是152.23.163.10:8081，是主服務(wù)器上配置允許訪問從服務(wù)器的IP和端口。

圖 5 主服務(wù)器IP和端口設(shè)置

SafeSquid主代理配置設(shè)置（Windows）

圖 6 SafeSquid同步時(shí)間間隔設(shè)置（Windows）

標(biāo)簽： 安全 服務(wù)器 互聯(lián)網(wǎng) 企業(yè)互聯(lián)網(wǎng) 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。