现在我们有大约 25-30 台 PC 网络,通过普通的 SonicWall 防火墙/路由器设备连接到互联网。除了传出 SMTP(用于病毒等)之外,没有太多过滤/阻止。我记得读过,在某些时候网络/公司达到临界质量,需要通过网络代理/网关发送东西......但不是为什么!
我的猜测可能是内容过滤(不要访问色情网站等)和/或病毒内容(所以他们不会下载受病毒感染的文件),但我们是否需要专门的设备呢?为什么思科 ASA 之类的设备不能胜任这项工作?我们这样做还有什么其他理由?我如何确定是否/何时需要迁移到 Web 代理?
目前我们没有监控/限制网络访问的计划,每个桌面都安装了防病毒软件。
出站代理服务器可以为您的网络提供不止一个好处:
“我们什么时候需要迁移到 Web 代理”这个问题的答案通常是“什么时候需要上述功能之一”。
当您通过 Internet 连接发送“大量”流量时,您需要内容缓存。也许连接速度很慢,或者您可能会收到您想避免的超额费用。
至于其他功能,当您想要执行该功能时,您需要一个代理。通常还有其他方法可以完成这些功能,是的,但是代理通常是“最简单的”。
我自己安装了一个 Web 代理来提供本地缓存。我们有一个大约有 40 个用户的设置。我使用了一个专用的 Linux 服务器,上面有一个Squid 代理,所以我不能谈论梭子鱼网络过滤器。我设置了我们的网关以启用透明代理,因此没有人会看到其中的差异。随着时间的推移,添加了一些有限的过滤(一些已知的不良站点),我将我们的 DNS 转发转移到了OpenDNS,以降低人们最终进入钓鱼站点的风险。至于您,我们从未考虑限制人们访问互联网。
添加本地缓存的好处是:
我的理解是,使用基本的梭子鱼网络过滤器确实可以防止人们浏览不适当的内容或使用 IM。较大的版本似乎包括缓存。根据我的经验,我不会在没有缓存的情况下设置 Web 过滤器,因为我觉得仅通过过滤人们的联系不会获得任何投资回报。
我听过很多次类似的事情,但根据我的经验,它不起作用。教育用户是方法。
我的职责包括维护一个由约 50 台计算机组成的办公网络,而我们没有代理解决方案。不过,我要做的是在有人引起问题时立即将其关闭。然后去和他们谈谈,解释我为什么这样做。
这可能看起来有点苛刻,但它会产生奇迹,他们很快就会意识到他们能做什么和不能做什么,而且通常用户不会两次做同样的事情。
请注意,我可能每个月都会发生 1 起事件,我必须将某人设置为防火墙,一旦我与他们交谈完,他们通常会被允许重新使用。
在我目前的工作中,我们使用过滤器作为人们在午休时间观看流媒体视频的结果。我们有一个轮换的午餐时间表,因此 group1 午餐休息,group2 仍在工作。这正在扼杀我们与外界的带宽,因此我们购买了梭子鱼网络过滤器。它工作得很好,我们需要打开昂贵的带宽。
它还帮助清理了整个网络中的一些间谍软件/一般互联网垃圾,这是一个不错的奖励。
也许您阅读的文档是在谈论网络缓存而不仅仅是代理/网关?缓存是一种代理,它存储经常访问的页面并将它们传递给您的客户端,而不是每次您网络上的某人请求某些东西时都通过您的 wan 链接发出请求。
在一个拥有大约 100 个用户的网络上,我倾向于看到大约 25-30% 的请求是从缓存中提供的,当然这仅相当于节省了大约 8-12% 的带宽,因为那些经常重复的东西used 往往是较小的文件。
如果您的带宽有限,缓存确实有助于加快速度。
当一家公司达到一定规模时,由于性骚扰风险,您的法律部门将迫使您开始审查网络访问。代理使这更容易实现。
基本上,女人想要的任何东西都是美国的性骚扰。按照布置办公室的习惯,每个人都可以看到其他人的显示器,这会带来巨大的风险。
仅仅因为它显然没有任何问题,或者一个理性的人不会被冒犯,并不意味着它不是性骚扰。
公司的规模取决于行业、您在世界的哪个位置以及在那里工作的女性人数。通常,公司可以在打击之前承受一次事件。公司的角色是表明他们正在为此做点什么,这没关系,这是不可能阻止的。
我会从第一天起就设置一个代理,这样你就可以比 IT 人员更严格地限制非 IT 人员,并降低公司对每个人施加极其严格的限制的可能性。
如果您正在经营一项严肃的业务,您需要日志记录。