Barracuda Web Security Gateway

Déploiement du proxy direct de la Web Security Gateway

Barracuda Web Security Gateway
https://campus.barracuda.com/doc/6160394/
Pour une sécurité maximale, Barracuda recommande de placer votre Web Security Gateway
Barracuda Web Security Gateway derrière un pare-feu d’entreprise.

Un avantage clé de ce déploiement est que la configuration initiale ne nécessite aucune interruption
de votre trafic réseau. Sachez toutefois que, dans un déploiement de proxy direct, seul le trafic
Internet HTTP / HTTPS passe par la Web Security Gateway Barracuda Web Security Gateway . En tant
que tel, dans ce mode, la Web Security Gateway Barracuda Web Security Gateway n’analyse pas le
trafic non-HTTP à la recherche de virus et de logiciels espions, et ne bloque pas non plus les
applications. Consultez la section Limitations de ce type de déploiement ci-dessous pour plus de
détails. Note that you must use either this deployment or WCCP for the Barracuda Web
Security Gateway Vx .

Comment fonctionne ce déploiement

Le déploiement du proxy direct utilise un proxy, la Web Security Gateway Barracuda Web Security
Gateway , en tant qu'intermédiaire entre un client et Internet, afin de protéger le client de toute
visibilité depuis Internet. Une fois que Barracuda Web Security Gateway traité les demandes HTTP /
HTTPS des clients, il les envoie directement sur Internet. Lorsqu'elle est déployée en tant que proxy
direct, la Web Security Gateway Barracuda Web Security Gateway indique que tout le trafic HTTP /
HTTPS provient de sa propre adresse IP et non des adresses IP des clients individuels, comme cela est
le cas dans le déploiement en mode relais.

Barracuda Networks recommande de déployer la Web Security Gateway Barracuda Web Security
Gateway en mode proxy direct dans les situations suivantes:

Vous devez remplacer un proxy direct existant (tel que Microsoft ISA Server) par la Web
Security Gateway Barracuda Web Security Gateway .
Vous ne voulez pas que la Web Security Gateway Barracuda Web Security Gateway réside en
ligne avec tout votre trafic réseau et vous êtes satisfait du système qui only scanning
HTTP/HTTPS traffic recherche de virus et de logiciels espions.

Notez que vous pouvez déployer un hybride de proxy direct et intégré pour des cas d'utilisation
spécifiques tels que, par exemple:

Un environnement mixte de terminaux et de bureaux. Vous pouvez utiliser un proxy pour

traiter le trafic des terminaux vers l'adresse IP de la Web Security Gateway Barracuda
Web Security Gateway , comme décrit ci-dessous, tout en connectant les ordinateurs de

Déploiement du proxy direct de la Web Security Gateway Barracuda Web Security Gateway 1/6
Barracuda Web Security Gateway

bureau en ligne à l'aide du pont LAN / WAN, ce qui permet de filtrer le trafic des
applications depuis les ordinateurs de bureau ainsi que le trafic HTTP et HTTPS des
ordinateurs de bureau. et les terminaux. Reportez -vous à la section Déploiement en
mode transparent (transparent) pour plus d'informations sur le déploiement en ligne.

La figure ci-dessous illustre une installation de base à l'aide du déploiement du proxy direct.

Déploiement du proxy direct de la Web Security Gateway Barracuda Web Security Gateway 2/6
Barracuda Web Security Gateway

Configuration du mode proxy direct

Pour configurer la Web Security Gateway Barracuda Web Security Gateway tant que proxy direct sans
la placer en ligne, vous devez diriger manuellement tout le trafic Web sortant que vous souhaitez
filtrer via la Web Security Gateway Barracuda Web Security Gateway . Vous pouvez spécifier des
types de trafic spécifiques pour contourner la Web Security Gateway Barracuda Web Security
Gateway manuellement dans les paramètres de proxy du navigateur ou en extrayant un fichier PAC
avec un objet de stratégie de groupe.

Pour configurer le mode proxy direct:

1. Connectez le port WAN ou LAN de la Web Security Gateway Barracuda Web Security Gateway
au même commutateur que la passerelle réseau (à un seul saut de réseau).
2. Effectuez l'une des opérations suivantes pour créer un trafic de proxy depuis les ordinateurs
clients vers la Web Security Gateway Barracuda Web Security Gateway :
1. Dans les paramètres avancés / réseau des navigateurs clients, à l'aide du paramètre de
proxy manuel, entrez l'adresse IP de la Web Security Gateway Barracuda Web Security

Déploiement du proxy direct de la Web Security Gateway Barracuda Web Security Gateway 3/6
Barracuda Web Security Gateway

Gateway tant que proxy HTTP et 3128 pour le port.

Si vous souhaitez utiliser un autre port, vous pouvez modifier le paramètre Proxy Port du
ADVANCED > Proxy page ADVANCED > Proxy de l'interface Web Security Gateway
Barracuda Web Security Gateway . OR
2. Créez un fichier PAC et utilisez un objet de stratégie de groupe pour le transmettre à tous
les navigateurs clients. Le fichier PAC offre une grande flexibilité quant au trafic filtré et
peut fournir un équilibrage de charge. Voir Utilisation d’un fichier PAC ci-dessous.
3. Sur la page BASIC > IP Configuration de l'interface Web, définissez le Operating Mode sur
Active . Notez que le mode d' Audit does not apply to this deployment . Dans Active
modes Audit ou Active , le trafic sera consigné et la stratégie sera appliquée.

Limitations de ce type de déploiement

Dans la mesure où Barracuda Web Security Gateway analyse uniquement le trafic HTTP / HTTPS
sortant dans ce déploiement, le système ne peut pas exécuter les fonctions suivantes en mode de
transfert de proxy:

Bloquer l'accès aux applications répertoriées dans les pages BLOCK/ACCEPT > Applications .
Bloquez l'accès aux applications qui utilisent l'adresse IP de destination spécifiée dans la page
BLOCK/ACCEPT > IP Block/Exempt .
Bloquez l'accès aux applications qui utilisent le port de destination spécifié dans la page
BLOCK/ACCEPT > IP Block/Exempt .
Inspectez le trafic sortant pour détecter toute activité d'infection par un logiciel espion.
Analysez le trafic non Web à la recherche de virus et de logiciels espions.

Trafic Web par proxy à l'aide d'un fichier WPAD ou PAC

Vous pouvez utiliser un fichier WPAD ou PAC avec votre Web Security Gateway Barracuda Web
Security Gateway au lieu de définir le proxy du navigateur client sur l'adresse IP de la Web Security
Gateway Barracuda Web Security Gateway sur le port 3128. Vous pouvez créer une détection
automatique de proxy Web (WPAD) ou Fichier de configuration (PAC) qui spécifie une URL à utiliser
pour le proxy et:

Utilisez un objet de stratégie de groupe Windows pour diffuser les paramètres de proxy pour
tout ou partie du trafic HTTPS vers les navigateurs clients. - OU -
Téléchargez le fichier WPAD ou PAC sur la Web Security Gateway Barracuda Web Security
Gateway . Cette fonctionnalité est disponible avec Barracuda Web Security Gateway version

Déploiement du proxy direct de la Web Security Gateway Barracuda Web Security Gateway 4/6
Barracuda Web Security Gateway

14.1 et ultérieure.

Cette méthode de proxy du trafic Web Security Gateway Barracuda Web Security Gateway présente
les avantages suivants:

Vous pouvez configurer automatiquement tous les navigateurs clients avec des instructions de
proxy plutôt que de les configurer manuellement.
Un fichier PAC offre beaucoup de flexibilité, car vous pouvez éventuellement utiliser un trafic
proxy spécifique (domaines, URL, trafic interne ou externe) vers une Web Security Gateway
Barracuda Web Security Gateway ou directement vers Internet interne ou externe.
Vous pouvez configurer l'équilibrage de la charge du trafic Web et du basculement (avec
plusieurs passerelles Barracuda Web Security ) au cas où un système ne serait pas disponible.

Si vous utilisez la version 14.1 ou supérieure, vous pouvez télécharger votre fichier WPAD ou PAC:
spécifie une URL à utiliser pour le proxy.

1. Accédez à la page ADVANCED > Proxy .

2. Dans la section WPAD/PAC Configuration , cliquez sur Browse pour rechercher le
fichier sur votre système à télécharger.
3. Cliquez sur Upload Now pour télécharger le fichier sur la Web Security Gateway
Barracuda Web Security Gateway .
4. Pour accéder au fichier que vous avez téléchargé:
Pour un fichier PAC, utilisez http://IP of the Barracuda Web Security
Gateway:8000/proxy.pac
Pour un fichier WPAD, utilisez http://IP of the Barracuda Web Security
Gateway:8000/wpad.dat

Reportez-vous également à la section Analyse du trafic Web à l'aide d'un fichier PAC pour plus
d'informations et des exemples d'utilisation d'un fichier PAC, et sur https://findproxyforurl.com pour
plus d'informations. sur la façon de créer un fichier WPAD ou PAC.

Déploiement du proxy direct de la Web Security Gateway Barracuda Web Security Gateway 5/6
Barracuda Web Security Gateway

Figures

1. forward_proxy_BWSG.png
2. ManualProxyConfig.jpg

© Barracuda Networks Inc., 2021 The information contained within this document is confidential and proprietary to Barracuda Networks Inc. No
portion of this document may be copied, distributed, publicized or used for other than internal documentary purposes without the written consent of
an official representative of Barracuda Networks Inc. All specifications are subject to change without notice. Barracuda Networks Inc. assumes no
responsibility for any inaccuracies in this document. Barracuda Networks Inc. reserves the right to change, modify, transfer, or otherwise revise this
publication without notice.

Déploiement du proxy direct de la Web Security Gateway Barracuda Web Security Gateway 6/6