CCIE.pl

site 4 CCIE wannabies
It is currently 28 Apr 2017, 06:28

All times are UTC+02:00




Post new topic  Reply to topic  [ 10 posts ] 
Author Message
 Post subject: SRX webfiltering
Post #1 Posted: 22 Feb 2017, 13:02 
Offline
wannabe
wannabe
User avatar

Joined: 27 Sep 2006, 10:02
Posts: 591
Witam,
Jest pomysł na to by filtrować www przy użyciu jakiegoś centralnego appliance. SRX będzie przesyłał zapytania do tego serwera, a ten an podstawie polityk będzie zezwalał na dany ruch lub nie.
Proszę o podpowiedzi doświadczenia.
Dziękuje


Top
   
 Post subject: Re: SRX webfiltering
Post #2 Posted: 22 Feb 2017, 14:17 
Offline
wannabe
wannabe
User avatar

Joined: 31 Oct 2008, 16:05
Posts: 1450
Location: UK
Bolo wrote:
Witam,
Jest pomysł na to by filtrować www przy użyciu jakiegoś centralnego appliance. SRX będzie przesyłał zapytania do tego serwera, a ten an podstawie polityk będzie zezwalał na dany ruch lub nie.
Proszę o podpowiedzi doświadczenia.
Dziękuje


O jakiej ilosci userow mowa ?

_________________
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Do you have questions about CCIE.pl board ?
Just mail me :) patryk@ccie.pl


Top
   
 Post subject: Re: SRX webfiltering
Post #3 Posted: 22 Feb 2017, 14:32 
Offline
wannabe
wannabe
User avatar

Joined: 27 Sep 2006, 10:02
Posts: 591
będzie to tak:

110 sajtów po 30 userów

około 3500 ludzi.


Top
   
 Post subject: Re: SRX webfiltering
Post #4 Posted: 22 Feb 2017, 15:35 
Offline
wannabe
wannabe
User avatar

Joined: 31 Oct 2008, 16:05
Posts: 1450
Location: UK
Bolo wrote:
będzie to tak:

110 sajtów po 30 userów

około 3500 ludzi.


Dlaczego wybor padl na SRX ?

_________________
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Do you have questions about CCIE.pl board ?
Just mail me :) patryk@ccie.pl


Top
   
 Post subject: Re: SRX webfiltering
Post #5 Posted: 22 Feb 2017, 16:01 
Offline
wannabe
wannabe
User avatar

Joined: 27 Sep 2006, 10:02
Posts: 591
bo w każdej lokalizacji sa firewalle SRX i nie zmienimy tego - za duży koszt.


Top
   
 Post subject: Re: SRX webfiltering
Post #6 Posted: 22 Feb 2017, 16:31 
Offline
wannabe
wannabe
User avatar

Joined: 27 Sep 2006, 10:02
Posts: 591
no chyba ze macie inny pomysł :)


Top
   
 Post subject: Re: SRX webfiltering
Post #7 Posted: 22 Feb 2017, 23:06 
Offline
fresh
fresh

Joined: 16 Feb 2008, 00:38
Posts: 9
Na SRX masz UTM i w kwestii Webfilteringu masz 3 opjcie :
- Integrated Webfiltering , kateogrie stron sa tworzone przez usera i pobierane z serwera Websense - wymgana dodatkowa licencja
- Redirect , zapytania sa przekierowana do dowolnego serwera - nie wymaga licencji
- Local , kategorie stron sa zdefiniowane recznie przez usera - nie wymaga licencji


Top
   
 Post subject: Re: SRX webfiltering
Post #8 Posted: 23 Feb 2017, 02:30 
Offline
wannabe
wannabe
User avatar

Joined: 31 Oct 2008, 16:05
Posts: 1450
Location: UK
Albo proxy, koszt 0. A Juniper zostawic, niech rzuca pakietami w spokoju :)

_________________
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Do you have questions about CCIE.pl board ?
Just mail me :) patryk@ccie.pl


Top
   
 Post subject: Re: SRX webfiltering
Post #9 Posted: 23 Feb 2017, 10:32 
Offline
wannabe
wannabe
User avatar

Joined: 27 Sep 2006, 10:02
Posts: 591
ok, redirect do dowolnego serwera?
Podpowiecie jakie serwery można wykorzystać oprócz Websensa?


Top
   
 Post subject: Re: SRX webfiltering
Post #10 Posted: 03 Mar 2017, 08:31 
Offline
wannabe
wannabe
User avatar

Joined: 21 Jun 2006, 16:27
Posts: 962
Location: Warszawa
Bolo wrote:
ok, redirect do dowolnego serwera?
Podpowiecie jakie serwery można wykorzystać oprócz Websensa?
Web proxy to np Bluecoat lub taniej mozna Fortigate. Rozwiązań na rynku jest sporo wiec cos do wymagań dobierzesz.

_________________
Somewhere back in time.


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 10 posts ] 

All times are UTC+02:00


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Powered by phpBB® Forum Software © phpBB Limited