Temas Relacionados
Acerca del Proxy HTTP
El protocolo de transferencia de hipertexto (HTTP) es un protocolo de solicitud/respuesta entre clientes y servidores. El cliente HTTP en general es un explorador web. El servidor HTTP es un recurso remoto que almacena archivos HTML, imágenes y otro contenido. Cuando el cliente HTTP inicia una solicitud, establece una conexión del TCP (Protocolo de Control de Transmisión) en el puerto 80. Un servidor HTTP escucha solicitudes en el puerto 80. Cuando recibe la solicitud del cliente, el servidor responde con el archivo solicitado, un mensaje de error o alguna otra información.
El proxy HTTP es un filtro de contenido de alto rendimiento. Examina el tráfico web para identificar contenido sospechoso que puede ser un virus u otro tipo de intrusión. También puede proteger de ataques a su servidor HTTP. WatchGuard recomienda que utilice políticas de HTTP Proxy para cualquier tráfico entre su red y hosts externos.
Con un filtro de proxy HTTP, es posible:
- Ajustar los tiempos de espera y los límites de duración de las solicitudes y respuestas HTTP para evitar el mal desempeño de la red, como también varios ataques.
- Personalizar el mensaje de negación que los usuarios ven cuando intentan conectarse a un sitio web bloqueado por el proxy HTTP.
- Filtrar tipos MIME de contenido web.
- Bloquear patrones de ruta y URL especificados.
- Negar cookies de sitios web especificados.
También se puede usar el proxy HTTP con la suscripción de seguridad WebBlocker. Para obtener más información, consulte Acerca de WebBlocker.
Para permitir a sus usuarios descargar actualizaciones de Windows a través del proxy HTTP, debe modificar sus configuraciones proxy HTTP. Para obtener más información, consulte Habilitar las Actualizaciones de Windows a través de Proxy HTTP.
El proxy TCP/UDP está disponible para protocolos en puertos no estándares. Cuando HTTP utiliza un puerto que no es el puerto 80, el proxy TCP/UDP envía el tráfico al proxy HTTP. Para más información sobre el proxy TCP/UDP, consulte Acerca del Proxy TCP/UDP.
Para agregar el proxy HTTP a la configuración de su Firebox, consulte Agregar una Política de Proxy a la Configuración.
Qué Acción de Proxy Usar
Cuando configura una política de proxy, debe seleccionar una acción de proxy apropiada para la política. Para una política de proxy que permite conexiones desde sus clientes internos hacia Internet, use la acción de proxy Cliente. Para una política de proxy que permite conexiones a sus servidores internos desde Internet, use la acción de proxy Servidor.
Las acciones de proxy predefinidas como Estándar adjuntas al nombre de la acción de proxy incluyen los ajustes estándar recomendados que reflejan las últimas tendencias de tráfico de red de Internet.
Acerca de Acciones de Contenido
En el proxy HTTP, puede seleccionar una acción de contenido HTTP en lugar de una acción de proxy. Una acción de contenido permite al Firebox enrutar solicitudes HTTP entrantes hacia diferentes servidores web internos y usar diferentes acciones de proxy de servidor HTTP basándose en el contenido del encabezado del host HTTP. Utilice una acción de contenido en lugar de una acción de proxy de servidor HTTP cuando desee reducir la cantidad de direcciones IP públicas necesarias para las conexiones a servidores web públicos detrás del Firebox. Para obtener más información, consulte Acerca de Acciones de Contenido.
Para ver un ejemplo de cómo configurar una política de proxy HTTP con una acción de contenido HTTP, consulte Ejemplo — Proxy HTTP con una Acción de Contenido HTTP.
Configurar una Acción de Proxy HTTP
Pestaña de Configuración
En la pestaña de Configuración, puede seleccionar información básica acerca de una política de proxy, como por ejemplo si esta permite o niega tráfico, crea reglas de acceso para una política o configura un enrutamiento basado en la política, activación de ancho de banda y límites de tiempo, NAT estático o un balance de carga en el servidor. La pestaña de Configuración también muestra el puerto y protocolo para la política, así como también una descripción opcional de la política. Las configuraciones en esta pestaña pueden utilizarse para definir las preferencias de registro, notificaciones, bloqueo automático y tiempo de espera.
- Las conexiones son — Especificar si las conexiones son Permitidas, Denegadas o Denegadas (enviar restablecer) y definir quién aparece en la lista Desde y A (en la pestaña de Política de la definición de proxy). Ver Definir Reglas de Acceso para una Política.
- Utilizar un enrutamiento basado en la política — Consulte Configurar el Enrutamiento Basado en Políticas.
- También puede configurarse NAT estática o el balance de carga en el servidor. Ver Configurar NAT Estática y Configurar Balance de Carga en el Servidor.
- Para definir las configuraciones de la generación de registros para la política, establezca las configuraciones en la sección Generación de registros.
Para obtener más información, consulte Establecer las Preferencias de Generación de Registros y Notificación. - Si configura la lista desplegable de Las conexiones están en Denegadas o Denegadas (enviar restablecer), puede bloquear sitios que intenten utilizar HTTP.
Para obtener más información, consulte Bloquear Sitios Temporalmente con la Configuración de Políticas. - Para cambiar el tiempo de espera inactivo establecido por Firebox o el servidor de autenticación, consulte Establecer un Tiempo de Espera Inactivo Personalizado.
- Para habilitar el ancho de banda y límites de tiempo, consulte Acerca de las Cuotas.
Pestaña de Application Control
Si se habilita Application Control en su Firebox, puede establecer la acción que este proxy utiliza para Application Control.
- Seleccione la pestaña Application Control.
- En la lista desplegable Acción de Application Control, seleccione una acción de Application Control para utilizar en esta política o cree una nueva acción.
- (Opcional) Edite la configuración de Application Control para la acción seleccionada.
- Haga clic en Guardar.
Para obtener más información, consulte Habilitar Application Control en una Política.
Pestaña de Administración de Tráfico
En la pestaña de Administración de Tráfico, puede seleccionar la acción de Administración de Tráfico para la política. También puede crear una nueva acción de Administración de Tráfico. Para más información acerca de las acciones de Administración de Tráfico, consulte Definir una Acción de Administración de Tráfico en v11.8.x y Anteriores y Agregar una Acción de Administración de Tráfico a una Política.
Para aplicar una acción de Administración de Tráfico en una política:
- Seleccione la pestaña Administración de Tráfico.
- En la lista desplegable de Acción de Administración de Tráfico, seleccione una acción de Administración de Tráfico.
O para crear una nueva Acción de Administración de Tráfico, seleccione Crear nueva y ajuste la configuración tal como se describe en el tema Definir una Acción de Administración de Tráfico en v11.8.x y Anteriores. - Haga clic en Guardar.
Pestaña de Acción de Proxy
Usted puede elegir una acción de proxy predefinida o configurar una definida por el usuario para este proxy. Para más información acerca de cómo configurar acciones de proxy, consulte Acerca de las Acciones de Proxy.
Para configurar la acción proxy:
- Seleccione la pestaña Acción de Proxy.
- En la lista desplegable Acción de Proxy, seleccione la acción de proxy que utilizará para esta política.
Para obtener información acerca de acciones de proxy, consulte Acerca de las Acciones de Proxy. - Haga clic en Guardar.
Para el proxy HTTP, puede configurar las siguientes categorías de configuraciones para una acción de proxy:
- Solicitud HTTP: Configuración General
- Solicitud HTTP: Métodos de Solicitud
- Solicitud HTTP: Rutas de URL
- Solicitud HTTP: Campos de Encabezado
- Solicitud HTTP: Autorización
- Respuesta HTTP: Configuración General
- Respuesta HTTP: Campos de Encabezado
- Respuesta HTTP: Tipos de contenido
- Respuesta HTTP: Cookies
- Respuesta HTTP: Tipos de contenido del Cuerpo
- Usar un Servidor Proxy de Caché
- Proxy HTTP: Excepciones
- Proxy HTTP: Data Loss Prevention
- Proxy HTTP: WebBlocker
- Proxy HTTP: AntiVirus
- Proxy HTTP: Defensa de Reputación Activada
- Proxy HTTP: Mensaje de Negación
- Proxy HTTP: Alarmas de Proxy y AV
- Proxy HTTP: APT Blocker
Pestaña de Programación
En la pestaña de Programación, puede especificar un programa de operación para la política. Puede especificar un programa existente o crear un nuevo programa.
- Seleccione la pestaña Programación.
- En la lista desplegable Acción de Programa, seleccione un programa.
O para crear un nuevo programa, seleccione Crear Nuevo y ajuste la configuración tal como se describe en los temas Crear Cronogramas para las Acciones de Firebox y Establecer un Cronograma Operativo. - Haga clic en Guardar.
Pestaña Avanzada
La pestaña Avanzada incluye la configuración para opciones NAT, QoS, multi-WAN e ICMP.
Para editar o agregar un comentario a la configuración de esta política de proxy, ingrese el comentario en el cuadro de texto Comentario.
Para más información sobre las opciones para esta pestaña, consulte:
Pestaña Política
Para establecer las reglas de acceso y otras opciones, seleccione la pestaña Política.
- Las conexiones de Proxy HTTP son — Especificar si las conexiones son Permitidas, Denegadas o Denegadas (enviar restablecer) y definir quién aparece en la lista Desde y A (en la pestaña Política de la definición de proxy). Ver Definir Reglas de Acceso para una Política.
- Utilizar un enrutamiento basado en la política — Consulte Configurar el Enrutamiento Basado en Políticas.
- También puede configurarse NAT estática o el balance de carga en el servidor. Ver Configurar NAT Estática y Configurar Balance de Carga en el Servidor.
- Acción de proxy— Seleccione la acción de proxy que utilizará para esta política. También puede editar los conjuntos de normas para las acciones proxy.
- Para habilitar el ancho de banda y límites de tiempo, consulte Acerca de las Cuotas.
Pestaña Propiedades
En la pestaña Propiedades, puede configurar las siguientes opciones:
- Para editar o agregar un comentario a la configuración de esta política, ingrese el comentario en el cuadro de texto Comentario.
- Para definir la configuración de la generación de registros para la política, haga clic en Generación de registros.
Para obtener más información, consulte Establecer las Preferencias de Generación de Registros y Notificación. - Si configura la lista desplegable Las conexiones de proxy HTTP están (en la pestaña Política) en Denegadas o Denegadas (enviar restablecer), puede bloquear los sitios que intentan usar HTTP.
Para obtener más información, consulte Bloquear Sitios Temporalmente con la Configuración de Políticas. - Para cambiar el tiempo de espera inactivo establecido por Firebox o el servidor de autenticación, consulte Establecer un Tiempo de Espera Inactivo Personalizado.
Pestaña Avanzada
También puede usar estas opciones en la definición de proxy:
- Establecer un Cronograma Operativo
- Agregar una Acción de Administración de Tráfico a una Política
- Establecer la Administración de Errores de ICMP
- Aplicar Reglas NAT (Tanto 1-to-1 NAT como NAT dinámico están habilitados por defecto en todas las políticas.)
- Establecer los Límites de la Tasa de Conexión
- Habilitar el Marcado QoS y la Priorización para una Política
- Establecer la Duración de Sticky Connection para una Política
Configurar la acción de proxy
Usted puede elegir una acción de proxy predefinida o configurar una definida por el usuario para este proxy. Para más información acerca de cómo configurar acciones de proxy, consulte Acerca de las Acciones de Proxy.
Para el proxy HTTP, puede configurar las siguientes categorías de configuraciones para una acción de proxy:
- Solicitud HTTP: Configuración General
- Solicitud HTTP: Métodos de Solicitud
- Solicitud HTTP: Rutas de URL
- Solicitud HTTP: Campos de Encabezado
- Solicitud HTTP: Autorización
- Respuesta HTTP: Configuración General
- Respuesta HTTP: Campos de Encabezado
- Respuesta HTTP: Tipos de contenido
- Respuesta HTTP: Cookies
- Respuesta HTTP: Tipos de contenido del Cuerpo
- Usar un Servidor Proxy de Caché
- Proxy HTTP: Excepciones
- Proxy HTTP: Data Loss Prevention
- Proxy HTTP: WebBlocker
- Proxy HTTP: AntiVirus
- Proxy HTTP: Defensa de Reputación Activada
- Proxy HTTP: Mensaje de Negación
- Alarmas de Proxy y AV
- Proxy HTTP: APT Blocker