Kontrollieren Sie den Datenverkehr, der eine Webproxyfilterung erfordert
Sie können eine Firewall-Regel mit Webproxy-Filterung für vorkonfigurierte FQDN-Hostgruppen erstellen, um SafeSearch und YouTube-Einschränkungen durchzusetzen und die Anmeldung bei Google Workspace-Anwendungen einzuschränken.
Einführung
Der Proxy-Modus wird benötigt, um SafeSearch und YouTube-Einschränkungen durchzusetzen und die Anmeldung bei Google Workspace-Anwendungen (z. B. Gmail oder Drive) auf bestimmte Domänenkonten zu beschränken. Die Sophos Firewall bietet vorkonfigurierte FQDN-Hostgruppen für diese Funktionen und Domänen.
Erstellen Sie mit diesen Gruppen eine Firewall-Regel, wenn Sie die Kontrolle über diese Funktionen erzwingen möchten, die DPI-Engine jedoch eine SSL/TLS-Prüfung für den übrigen Datenverkehr erzwingen soll.
Erstellen Sie eine Firewall-Regel, die FQDN-Hostgruppen und Webproxyfilterung angibt
- Gehe zu Regeln und Richtlinien > Firewall-Regeln. Protokoll auswählen IPv4 oder IPv6 und wählen Sie Firewallregel hinzufügen. Wählen Neue Firewall-Regel.
- Geben Sie den Regelnamen und die Position an.
-
Geben Sie die folgenden Einstellungen an:
Name Beschreibung Aktion Allow
Quellzone Any
Quellnetzwerke und -geräte Any
Zielzonen WAN
Zielnetzwerke Wählen Sie diese vorkonfigurierten FQDN-Hostgruppen aus:
SafeSearch enforcement
YouTube restrictions enforcement
Google app enforcement
Leistungen HTTP
,HTTPS
-
Wählen Sie die folgenden Webfiltereinstellungen aus:
- HTTP und entschlüsseltes HTTPS scannen
- Blockieren Sie das QUIC-Protokoll
- Verwenden Sie einen Webproxy anstelle der DPI-Engine
- Entschlüsseln Sie HTTPS während der Webproxyfilterung
-
Klicken Speichern.
Platzieren Sie die Regel über den Firewall-Regeln, die die DPI-Engine anstelle des Webproxys anwenden.
Weitere Ressourcen