SRX webfiltering

JunOS / Juniper / Netscreen
Wiadomość
Autor
Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

SRX webfiltering

#1

#1 Post autor: Bolo »

Witam,
Jest pomysł na to by filtrować www przy użyciu jakiegoś centralnego appliance. SRX będzie przesyłał zapytania do tego serwera, a ten an podstawie polityk będzie zezwalał na dany ruch lub nie.
Proszę o podpowiedzi doświadczenia.
Dziękuje

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1742
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UI.PL / Ubiquiti Polska.pl
Kontakt:

Re: SRX webfiltering

#2

#2 Post autor: PatrykW »

Bolo pisze:Witam,
Jest pomysł na to by filtrować www przy użyciu jakiegoś centralnego appliance. SRX będzie przesyłał zapytania do tego serwera, a ten an podstawie polityk będzie zezwalał na dany ruch lub nie.
Proszę o podpowiedzi doświadczenia.
Dziękuje
O jakiej ilosci userow mowa ?
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Integrujemy i wspieramy IT :)
https://www.ui.pl | https://facebook.com/UIPolska

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

Re: SRX webfiltering

#3

#3 Post autor: Bolo »

będzie to tak:

110 sajtów po 30 userów

około 3500 ludzi.

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1742
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UI.PL / Ubiquiti Polska.pl
Kontakt:

Re: SRX webfiltering

#4

#4 Post autor: PatrykW »

Bolo pisze:będzie to tak:

110 sajtów po 30 userów

około 3500 ludzi.
Dlaczego wybor padl na SRX ?
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Integrujemy i wspieramy IT :)
https://www.ui.pl | https://facebook.com/UIPolska

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

Re: SRX webfiltering

#5

#5 Post autor: Bolo »

bo w każdej lokalizacji sa firewalle SRX i nie zmienimy tego - za duży koszt.

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

Re: SRX webfiltering

#6

#6 Post autor: Bolo »

no chyba ze macie inny pomysł :)

geminiuss
wannabe
wannabe
Posty: 63
Rejestracja: 16 lut 2008, 00:38

Re: SRX webfiltering

#7

#7 Post autor: geminiuss »

Na SRX masz UTM i w kwestii Webfilteringu masz 3 opjcie :
- Integrated Webfiltering , kateogrie stron sa tworzone przez usera i pobierane z serwera Websense - wymgana dodatkowa licencja
- Redirect , zapytania sa przekierowana do dowolnego serwera - nie wymaga licencji
- Local , kategorie stron sa zdefiniowane recznie przez usera - nie wymaga licencji

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1742
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UI.PL / Ubiquiti Polska.pl
Kontakt:

Re: SRX webfiltering

#8

#8 Post autor: PatrykW »

Albo proxy, koszt 0. A Juniper zostawic, niech rzuca pakietami w spokoju :)
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Integrujemy i wspieramy IT :)
https://www.ui.pl | https://facebook.com/UIPolska

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

Re: SRX webfiltering

#9

#9 Post autor: Bolo »

ok, redirect do dowolnego serwera?
Podpowiecie jakie serwery można wykorzystać oprócz Websensa?

Awatar użytkownika
balam
wannabe
wannabe
Posty: 977
Rejestracja: 21 cze 2006, 16:27
Lokalizacja: Warszawa

Re: SRX webfiltering

#10

#10 Post autor: balam »

Bolo pisze:ok, redirect do dowolnego serwera?
Podpowiecie jakie serwery można wykorzystać oprócz Websensa?
Web proxy to np Bluecoat lub taniej mozna Fortigate. Rozwiązań na rynku jest sporo wiec cos do wymagań dobierzesz.
Somewhere back in time.

ODPOWIEDZ