Kontrollieren Sie den Datenverkehr, der eine Webproxyfilterung erfordert

Sie können eine Firewall-Regel mit Webproxy-Filterung für vorkonfigurierte FQDN-Hostgruppen erstellen, um SafeSearch und YouTube-Einschränkungen durchzusetzen und die Anmeldung bei Google Workspace-Anwendungen einzuschränken.

Einführung

Der Proxy-Modus wird benötigt, um SafeSearch und YouTube-Einschränkungen durchzusetzen und die Anmeldung bei Google Workspace-Anwendungen (z. B. Gmail oder Drive) auf bestimmte Domänenkonten zu beschränken. Die Sophos Firewall bietet vorkonfigurierte FQDN-Hostgruppen für diese Funktionen und Domänen.

Erstellen Sie mit diesen Gruppen eine Firewall-Regel, wenn Sie die Kontrolle über diese Funktionen erzwingen möchten, die DPI-Engine jedoch eine SSL/TLS-Prüfung für den übrigen Datenverkehr erzwingen soll.

Erstellen Sie eine Firewall-Regel, die FQDN-Hostgruppen und Webproxyfilterung angibt

1. Gehe zu Regeln und Richtlinien > Firewall-Regeln. Protokoll auswählen IPv4 oder IPv6 und wählen Sie Firewallregel hinzufügen. Wählen Neue Firewall-Regel.
2. Geben Sie den Regelnamen und die Position an.

3. Geben Sie die folgenden Einstellungen an:

   Name	Beschreibung
   Aktion	Allow
   Quellzone	Any
   Quellnetzwerke und -geräte	Any
   Zielzonen	WAN
   Zielnetzwerke	Wählen Sie diese vorkonfigurierten FQDN-Hostgruppen aus: SafeSearch enforcement YouTube restrictions enforcement Google app enforcement
   Leistungen	HTTP, HTTPS

4. Wählen Sie die folgenden Webfiltereinstellungen aus:

   • HTTP und entschlüsseltes HTTPS scannen
   • Blockieren Sie das QUIC-Protokoll
   • Verwenden Sie einen Webproxy anstelle der DPI-Engine
   • Entschlüsseln Sie HTTPS während der Webproxyfilterung

5. Klicken Speichern.

Platzieren Sie die Regel über den Firewall-Regeln, die die DPI-Engine anstelle des Webproxys anwenden.

Weitere Ressourcen

• Firewall-Regeln

• Hinzufügen einer Firewallregel