Temas Relacionados
Solicitud HTTP: Ajustes Generales
En los ajustes de Configuración General de Solicitud HTTP de Acción de Proxy HTTP, puede establecer los parámetros HTTP básicos, como por ejemplo tiempo de espera inactivo y extensión de URL.
Determinar tiempo de espera inactivo de conexión para
Esta opción controla el rendimiento.
Para cerrar la conexión TCP para la conexión HTTP cuando no hayan pasado paquetes a través de la conexión TCP durante el período especificado, seleccione la casilla de selección Establecer el tiempo de espera inactivo de la conexión en. En el cuadro de texto adyacente, escriba o seleccione el número de minutos antes de que el proxy se desconecte.
Debido que toda sesión de TCP abierta utiliza una pequeña cantidad de memoria en Firebox y los exploradores web y servidores no siempre cierran las sesiones HTTP correctamente, se recomienda mantener esta casilla de selección marcada. Esto garantiza que las conexiones TCP antiguas se cierren y ayuda a Firebox a ahorrar memoria. El usuario puede bajar el tiempo de espera a cinco minutos y no reducir los estándares de rendimiento.
Determinar la extensión máxima de la ruta de URL en
Para establecer la cantidad máxima de caracteres permitidos en un URL, seleccione la casilla de selección Establecer el máximo de enlace de ruta URL en.
En esta área del proxy, URL incluye cualquier cosa en la dirección web luego del dominio de nivel superior. Esto incluye el carácter diagonal pero no el nombre de host (www.myexample.com o myexample.com). Por ejemplo, la URL www.miejemplo.com/productos cuenta diez caracteres para este límite porque /productos tiene diez caracteres.
El valor predeterminado de 4096 generalmente es suficiente para cualquier URL solicitado por un equipo detrás del dispositivo Firebox. Una URL que es muy larga puede indicar un intento de comprometer a un servidor web. La extensión mínima es de 15 bytes. Se recomienda mantener esta configuración habilitada con las configuraciones predeterminadas. Esto ayuda a protegerse contra clientes web infectados en las redes que protege el proxy HTTP.
Permitir solicitudes de rango a través del no modificado
Para permitir solicitudes de alcance por medio de Firebox, marque esta casilla de selección. Las solicitudes de rango permiten a un cliente solicitar subconjuntos de bytes en un recurso web en lugar del contenido completo. Por ejemplo, si desea sólo algunas secciones de un archivo Adobe grande pero no el archivo completo, la descarga se realiza más rápido e impide la descarga de páginas innecesarias si puede solicitar sólo lo que necesita.
Las solicitudes de rango introducen riesgos de seguridad. El contenido malicioso puede ocultarse en cualquier parte de un archivo y una solicitud de rango permite la posibilidad de que cualquier contenido se divida a través de límites de rango. El proxy puede fallar en detectar un patrón que está buscando cuando el archivo abarca dos operaciones GET.
Se recomienda no seleccionar esta casilla de verificación si las reglas definidas en la sección Body Content Types (Tipos de Contenido de Cuerpo) del proxy se diseñaron para identificar firmas de byte en todo el archivo y no sólo en su encabezado.
Para agregar un mensaje de registro de tráfico cuando el proxy realiza la acción indicada en la casilla de selección para solicitudes de rango, seleccione la casilla de selección Registrar esta acción.
Habilitar YouTube for Schools
A partir del 1 de julio de 2016, Google ya no ofrecerá YouTube for Schools. Para obtener más información sobre este cambio, visite Cómo funciona YouTube for Schools.
Para asegurarse de que los estudiantes solo puedan tener acceso a contenido apropiado en YouTube a través de la red escolar, las escuelas pueden activar el Filtro de Educación. Con este filtro, el contenido de YouTube está filtrado a restringir acceso a cualquier contenido en YouTube.com que no sea educativo, y permite un acceso no restringido solo a contenido educativo en YouTube for Schools.
Para configurar esta característica, las escuelas deben contactar primero a YouTube para obtener un código de identificación escolar único. Luego seleccionar la casilla de selección Activar YouTube for Schools e ingresar o pegar el código de Identificación Escolar único en el cuadro de texto Identificación Escolar.
Cuando configura esta opción, se agrega el X-YouTube-Edu-Filter a la solicitud HTTP como una regla de encabezado e incluye el código de Identificación Escolar en este formato:
X-YouTube-Edu-Filter:<SchoolIDCode>
Por ejemplo:
X-YouTube-Edu-Filter:ABCD1234567890abcdef
Si este texto no aparece en el encabezado de solicitud HTTP, YouTube for Schools no está habilitado correctamente y el contenido no está restringido.
Búsqueda segura
La Búsqueda Segura es una característica que se incluye en los motores de búsqueda de los navegadores web que permite a los usuarios especificar el nivel de contenido potencialmente inapropiado que pueden devolver los resultados de búsqueda. Cuando habilita Safe Search en la acción de proxy HTTP Cliente, se refuerza el nivel más estricto de las reglas de Búsqueda Segura, independientemente de los parámetros de configuración que se establecen en los motores de búsqueda de los navegadores del cliente.
Para hacer cumplir la búsqueda segura para algunos sitios que requieren de conextiones HTTPS (incluyendo Google y YouTube), debe utilizar la Política de Proxy HTTPS con inspección de contenido habilitada. Puede seleccionar la acción de proxy de Cliente HTTP con Safe Search habilitado para utilizarlo con el tráfico HTTPS descifrado. Para mayor información sobre HTTPS e inspección de contenido, consulte Proxy HTTPS: Inspección de contenido.
Habilitar generación de registros para informes
Para crear un mensaje de registro de tráfico para cada transacción, seleccione esta casilla de selección. Esta opción crea un gran archivo de registro, pero esta información puede ser muy importante si su firewall es atacado. Si no se selecciona esta casilla de verificación, no se verá información detallada acerca de las conexiones de proxy HTTP en informes.
Para generar mensajes de registro para informes de Web Audit y WebBlocker, debe seleccionar esta opción. Para mayor información sobre cómo generar informes para los mensajes de registro desde su dispositivo, consulte Configurar los Ajustes de la Generación de Informes.
Si utiliza su autenticación en Active Directory, asegúrese de que su dispositivo Firebox esté configurado para utilizar un Inicio Único de Sesión. Esto le permite crear informes basados en los nombres de usuario autenticados. Para obtener más información acerca de la autenticación con Inicio Único de Sesión, consulte Acerca de Inicio de Sesión Único (SSO) con Active Directory.
Anular el nivel de registro de diagnóstico para las políticas proxy que usan esta acción proxy
Para especificar el nivel de registro de diagnóstico para todas las políticas proxy que utilizan esta acción proxy, seleccione esta casilla de verificación. Posteriormente, desde el Nivel de registro de diagnóstico para esta acción de proxy, seleccione un nivel de registro:
- Error
- Advertencia
- Información
- Depurar
El nivel de registro que seleccione anula el nivel de registro de diagnóstico configurado para todos los mensajes de registro para este tipo de política de proxy.
Para obtener más información acerca del Nivel de Registro de Diagnóstico, consulte Establecer el Nivel de Registro de Diagnóstico.
Vea también
Acerca de la Generación de Archivos de Registro, los Archivos de Registro y la Notificación
Imponer Búsqueda Segura (Video)