Contents

Temas Relacionados

Proxy HTTPS: Inspección de contenido

En una acción de proxy HTTPS, puede habilitar la inspección de contenido y configurar reglas de nombre de dominio. Cuando la inspección de contenido está habilitada, Firebox puede descifrar tráfico HTTPS, examinar el contenido y luego cifrar el tráfico nuevamente con un nuevo certificado. El proxy HTTPS inspecciona el contenido en busca de solicitudes que coincidan con las reglas configuradas de nombre de dominio con la acción Inspeccionar y de las categorías WebBlocker que haya seleccionado para inspeccionar.

La configuración de inspección de contenido disponible depende de si la acción de proxy HTTPS es para solicitudes HTTPS salientes o entrantes.

Acción de proxy de cliente HTTPS

Una acción de proxy de cliente HTTPS especifica la configuración para la inspección de las solicitudes HTTPS salientes. Cuando selecciona la acción Inspeccionar en una acción de proxy de cliente HTTPS, selecciona la acción de proxy HTTP que el proxy HTTPS utiliza para examinar el contenido.

Acción de proxy de servidor HTTPS

Una acción de proxy de servidor HTTPS especifica la configuración para la inspección y el enrutamiento de solicitudes HTTPS entrantes a un servidor web interno. Cuando selecciona la acción Inspeccionar para una regla de nombre de dominio en una acción de proxy de servidor HTTPS, selecciona la acción de proxy HTTP o la acción de contenido HTTP que el proxy HTTPS utiliza para examinar el contenido.

En Fireware v12.2 y posterior, también puede optar por usar el certificado de Servidor Proxy predeterminado o un certificado de Servidor Proxy diferente para cada regla de nombre de dominio. Esto le permite alojar varios servidores y aplicaciones web públicos diferentes detrás de un Firebox y permite que diferentes aplicaciones usen diferentes certificados para el tráfico HTTPS entrante.

Una acción de contenido HTTP permite al Firebox enrutar solicitudes HTTP entrantes hacia diferentes servidores web internos basándose ​​en el contenido del encabezado del host HTTP y la ruta en la solicitud HTTP. Para ver un ejemplo de cómo configurar la inspección de contenido con una acción de contenido HTTP, consulte Ejemplo: Acción de Proxy HTTPS con una Acción de Contenido HTTP.

Habilitar la Inspección de Contenido en la Acción de Proxy HTTPS

En Fireware v12.1.1 y posterior, usted configura los ajustes de inspección de contenido HTTPS en un perfil TLS que la acción del proxy HTTPS utiliza. De forma predeterminada, la acción de proxy HTTPS usa un perfil TLS predefinido. Puede editar los ajustes del perfil TLS en la acción de proxy o desde la página Perfiles TLS.

Para habilitar la inspección de contenido en el proxy HTTPS, seleccione la acción Inspeccionar en los ajustes de Nombre de Dominio o de WebBlocker. El proxy HTTPS usa los ajustes en el perfil TLS para la inspección de contenido.

Cuando habilita la inspección de contenido en el proxy HTTPS, puede bloquear el acceso de los usuarios a los servicios personales de Google. Para obtener más información, consulte Restringir Aplicaciones de Google a Dominios Permitidos.

Acerca de la Inspección de Contenido HTTPS en Fireware v12.1 o anterior

En Fireware v12.1 y anterior, usted configura los ajustes de inspección de contenido en los ajustes de acción de proxy HTTPS, en lugar de en un perfil TLS. También debe marcar una casilla de selección para habilitar la inspección de contenido antes de poder seleccionar la acción Inspeccionar.

Si usa Policy Manager v12.1.1 o posterior para administrar un Firebox que ejecuta una versión de Fireware que no es compatible con los perfiles TLS para el proxy HTTPS, configure los ajustes de inspección de contenido en un perfil TLS en Policy Manager. Cuando guarda la configuración en el Firebox o en un archivo para una versión específica de Fireware, Policy Manager cambia automáticamente la configuración para que sea compatible con la versión anterior de Fireware.

Administrar las Excepciones de la Inspección de Contenido

Cuando habilita la inspección de contenido en una acción de proxy HTTPS, la lista de Excepciones de Inspección de Contenido está habilitada de forma predeterminada. Si no desea permitir conexiones a los dominios en la lista de excepciones, puede deshabilitar la lista de excepciones completa, o deshabilitar excepciones específicas.

Las Excepciones de Inspección de Contenido son compatibles con Fireware v12.1 y posterior.

La lista de Excepciones de Inspección de Contenido incluye dominios para servicios que se sabe que son incompatibles con la inspección de contenido. WatchGuard crea y mantiene la lista Administrar Excepciones de Inspección de Contenido. Usted puede habilitar o deshabilitar las excepciones predefinidas. No puede agregar ni eliminar excepciones. Para obtener más información sobre las excepciones predeterminadas, consulte la Base de Consulta ¿Qué aplicaciones están en la lista de excepciones predeterminada en una acción de proxy HTTPS?

  • El proxy HTTPS no realiza la inspección de contenido para un dominio cuando la excepción de inspección de contenido está habilitada.
  • Las excepciones de inspección de contenido son compartidas por todas las acciones de proxy HTTPS que tienen habilitadas las excepciones de inspección de contenido predefinidas.

Las reglas de nombre de dominio tienen mayor prioridad que cualquier coincidencia en la lista Excepciones de Inspección de Contenido. Si una regla de nombre de dominio coincide, siempre se aplicará la acción de esa regla. Si hay otros dominios que no desea que el proxy inspeccione, puede configurar reglas de nombre de dominio para omitir la inspección. Para obtener más información sobre las reglas de nombre de dominio, consulte Proxy HTTPS: Reglas de Nombre de Dominio.

Para habilitar o deshabilitar las excepciones de inspección de contenido predefinidas, la inspección de contenido debe estar habilitada en las Reglas de Nombre de Dominio o los ajustes de WebBlocker en la acción de proxy.

Ver también

Acerca de Políticas de Proxy y ALG

Acerca del Proxy HTTPS

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica