SRX webfiltering

JunOS / Juniper / Netscreen

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 609
Rejestracja: 27 wrz 2006, 10:02

SRX webfiltering

#1

#1 Post autor: Bolo » 22 lut 2017, 13:02

Witam,
Jest pomysł na to by filtrować www przy użyciu jakiegoś centralnego appliance. SRX będzie przesyłał zapytania do tego serwera, a ten an podstawie polityk będzie zezwalał na dany ruch lub nie.
Proszę o podpowiedzi doświadczenia.
Dziękuje

Awatar użytkownika
Wojtachinho
wannabe
wannabe
Posty: 1647
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UK
Kontakt:

Re: SRX webfiltering

#2

#2 Post autor: Wojtachinho » 22 lut 2017, 14:17

Bolo pisze:Witam,
Jest pomysł na to by filtrować www przy użyciu jakiegoś centralnego appliance. SRX będzie przesyłał zapytania do tego serwera, a ten an podstawie polityk będzie zezwalał na dany ruch lub nie.
Proszę o podpowiedzi doświadczenia.
Dziękuje
O jakiej ilosci userow mowa ?
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Do you have questions about CCIE.pl board ?
Just mail me :) patryk@ccie.pl

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 609
Rejestracja: 27 wrz 2006, 10:02

Re: SRX webfiltering

#3

#3 Post autor: Bolo » 22 lut 2017, 14:32

będzie to tak:

110 sajtów po 30 userów

około 3500 ludzi.

Awatar użytkownika
Wojtachinho
wannabe
wannabe
Posty: 1647
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UK
Kontakt:

Re: SRX webfiltering

#4

#4 Post autor: Wojtachinho » 22 lut 2017, 15:35

Bolo pisze:będzie to tak:

110 sajtów po 30 userów

około 3500 ludzi.
Dlaczego wybor padl na SRX ?
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Do you have questions about CCIE.pl board ?
Just mail me :) patryk@ccie.pl

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 609
Rejestracja: 27 wrz 2006, 10:02

Re: SRX webfiltering

#5

#5 Post autor: Bolo » 22 lut 2017, 16:01

bo w każdej lokalizacji sa firewalle SRX i nie zmienimy tego - za duży koszt.

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 609
Rejestracja: 27 wrz 2006, 10:02

Re: SRX webfiltering

#6

#6 Post autor: Bolo » 22 lut 2017, 16:31

no chyba ze macie inny pomysł :)

geminiuss
member
member
Posty: 37
Rejestracja: 16 lut 2008, 00:38

Re: SRX webfiltering

#7

#7 Post autor: geminiuss » 22 lut 2017, 23:06

Na SRX masz UTM i w kwestii Webfilteringu masz 3 opjcie :
- Integrated Webfiltering , kateogrie stron sa tworzone przez usera i pobierane z serwera Websense - wymgana dodatkowa licencja
- Redirect , zapytania sa przekierowana do dowolnego serwera - nie wymaga licencji
- Local , kategorie stron sa zdefiniowane recznie przez usera - nie wymaga licencji

Awatar użytkownika
Wojtachinho
wannabe
wannabe
Posty: 1647
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UK
Kontakt:

Re: SRX webfiltering

#8

#8 Post autor: Wojtachinho » 23 lut 2017, 02:30

Albo proxy, koszt 0. A Juniper zostawic, niech rzuca pakietami w spokoju :)
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Do you have questions about CCIE.pl board ?
Just mail me :) patryk@ccie.pl

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 609
Rejestracja: 27 wrz 2006, 10:02

Re: SRX webfiltering

#9

#9 Post autor: Bolo » 23 lut 2017, 10:32

ok, redirect do dowolnego serwera?
Podpowiecie jakie serwery można wykorzystać oprócz Websensa?

Awatar użytkownika
balam
wannabe
wannabe
Posty: 974
Rejestracja: 21 cze 2006, 16:27
Lokalizacja: Warszawa

Re: SRX webfiltering

#10

#10 Post autor: balam » 03 mar 2017, 08:31

Bolo pisze:ok, redirect do dowolnego serwera?
Podpowiecie jakie serwery można wykorzystać oprócz Websensa?
Web proxy to np Bluecoat lub taniej mozna Fortigate. Rozwiązań na rynku jest sporo wiec cos do wymagań dobierzesz.
Somewhere back in time.

ODPOWIEDZ