Прямо сейчас у нас есть сеть из 25-30 ПК, подключенных к Интернету с помощью обычного устройства SonicWall Firewall / Router. Нет особой фильтрации / блокировки, кроме исходящего SMTP (для вирусов и т. Д.). Я помню, как читал, что в какой-то момент сеть / компания достигают критической массы и ей необходимо отправлять сообщения через веб-прокси / шлюз ... но не почему!
Я думаю, может быть, для фильтрации контента (не посещают порносайты и т.д.) и / или вирусы вещь (так что они не загрузить зараженный вирус файлов), но нам нужен специальный прибор для этого? Почему такие вещи, как Cisco ASA, не работают? Какие еще у нас были бы причины для этого? Как я могу определить, нужно ли нам переходить на веб-прокси?
В настоящее время у нас нет планов по мониторингу / ограничению доступа в Интернет, и на каждом рабочем столе установлен антивирус.
Исходящий прокси-сервер может дать вашей сети несколько преимуществ:
На вопрос «когда нам нужно перейти на веб-прокси» обычно отвечает «когда вам нужна одна из перечисленных выше функций».
Кэширование содержимого необходимо, когда вы отправляете «много» трафика через подключение к Интернету. Возможно, соединение медленное, или, возможно, вы получаете чрезмерные расходы, которых вы хотели бы избежать.
Что касается других функций, вам понадобится прокси, если вы хотите выполнить эту функцию. Да, обычно существуют и другие способы выполнения этих функций, но прокси-сервер обычно является «самым простым».
Я сам установил веб-прокси, чтобы обеспечить локальный кеш. У нас было около 40 пользователей. Я использовал выделенный Linux-сервер с Прокси-сервер Squid на нем, поэтому я не могу говорить о веб-фильтре Barracuda. Я настраиваю наш шлюз, чтобы прозрачное прокси чтобы никто не заметил разницы. Со временем была добавлена ограниченная фильтрация (некоторые известные плохие сайты), и я переместил нашу переадресацию DNS на OpenDNS чтобы снизить риск попадания людей на места рыбной ловли. Что касается вас, мы никогда не рассматривали возможность ограничения доступа людей к Интернету.
Я получил следующие преимущества от добавления локального кеша:
Насколько я понимаю, с основными Веб-фильтр Barracuda действительно существует, чтобы предотвратить просмотр неприемлемого контента или использование IM. Кажется, что более крупные версии включают кеширование. Исходя из моего опыта, я бы не стал настраивать веб-фильтр без кеширования, потому что мне казалось, что я не получаю никакой отдачи от инвестиций, просто фильтруя связи людей.
Я слышал подобное несколько раз, и по моему опыту это не работает. Обучение пользователей - это путь.
В мои обязанности входит обслуживание офисной сети из ~ 50 компьютеров, и у нас нет прокси-сервера. Но что я делаю, так это немедленно отключу кого-либо, если они вызывают проблемы. Затем пойдите, поговорите с ними и объясните, почему я это сделал.
Это может показаться немного суровым, но это творит чудеса: они скоро понимают, что они могут, а что не могут, и обычно пользователи не делают одно и то же дважды.
Обратите внимание, что у меня, вероятно, происходит 1 инцидент в месяц, когда я должен кого-то отключить брандмауэром, и им, как правило, разрешат вернуться, как только я закончу с ними разговаривать.
На моей текущей работе мы используем фильтр для людей, просматривающих потоковое видео во время обеденных перерывов и вне их. У нас есть чередующийся график обедов, так что группа 1 не на обед, а группа 2 все еще работает. Это убивало нашу полосу пропускания для внешнего мира, в результате мы купили веб-фильтр Barracuda. Он работает отлично, нам нужно было открыть дорогую полосу пропускания.
Это также помогло очистить всю нашу сеть от шпионского ПО и интернет-мусора, что было приятным бонусом.
Возможно, в документе, который вы читали, говорилось о веб-кеше, а не просто о прокси / шлюзе? Кеш - это прокси-сервер, который хранит часто посещаемые страницы и доставляет их вашим клиентам вместо того, чтобы делать запрос через вашу глобальную ссылку каждый раз, когда кто-то в вашей сети что-то запрашивает.
В одной сети с примерно 100 пользователями я обычно вижу, что около 25-30% запросов обслуживаются из кеша, конечно, это составляет только около 8-12% экономии полосы пропускания, потому что вещи, которые часто повторно используются обычно используются файлы меньшего размера.
Если у вас ограниченная пропускная способность, кэширование помогает немного ускорить работу.
Когда компания достигнет определенного размера, ваш юридический отдел заставит вас начать цензуру доступа к Интернету из-за рисков сексуальных домогательств. Прокси-сервер упрощает реализацию.
По сути, все, что женщина хочет, это сексуальные домогательства в США. При обычае располагать офисы так, чтобы каждый мог видеть чужой монитор, это создает огромный риск.
То, что в этом явно нет ничего плохого или что разумный человек не может быть оскорблен, не означает, что это не сексуальное домогательство.
Насколько велика компания, зависит от отрасли, в какой точке мира вы находитесь и сколько женщин в ней работает. Обычно компания может выдержать один инцидент до наступления суровых мер. Роль компании - показать, что они что-то делают, неважно, что предотвратить это невозможно.
Я бы настроил прокси-сервер с первого дня, чтобы вы могли ограничить людей, не связанных с ИТ, сильнее, чем ИТ-специалистов, и уменьшить вероятность того, что компания навяжет что-то чрезвычайно ограничивающее для всех.
И вам НУЖНА регистрация, если вы ведете серьезный бизнес.