актуальные новости и полезные материалы в telegram канале
TS Solution
7 (800) 600-76-91
Контакты
TS Solution
7 (800) 600-76-91
Контакты
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪
Настройки cookie
Обязательные cookies
Эти файлы cookie необходимы для того, чтобы вы могли пользоваться сайтом и его функциями. Их нельзя отключить. Они устанавливаются в ответ на ваши запросы, такие как настройка ваших предпочтений конфиденциальности, вход в систему или заполнение форм.
Аналитические cookies
Disabled
Эти файлы cookie собирают информацию, чтобы помочь нам понять, как используются наши веб-сайты или насколько эффективны наши маркетинговые кампании, или чтобы помочь нам настроить наши веб-сайты для вас.
Рекламные cookies
Disabled
Эти файлы cookie предоставляют рекламным компаниям информацию о вашей активности в Интернете, чтобы помочь им предоставлять вам более релевантную онлайн-рекламу или ограничивать количество показов рекламы. Эта информация может быть передана другим рекламным компаниям.

Полнофункциональная замена TMG или Reverse Proxy от Check Point

23 ИЮЛЯ 2015
Мы рады сообщить вам о доступности функционала Reverse Proxy, поставляемого как надстройка для Mobile Access Blade.

Этот патч дает Check Point GW возможность работать как Reverse Proxy, позволяя пользователям интернета получать доступ к веб-ресурсам без выставления этих ресурсов непосредственно в интернет.

Внешние клиенты будут использовать DNS, который будет преобразовывать внутренние доменные имена в GW IP. Затем, шлюз пропускает через себя запрос на внутренний сервер, в соответствии с политиками Reverse Proxy.
  • Доступ к веб-приложениям
  • Доступ к Microsoft Lync
  • Доступ Outlook Anywhere
  • Доступ к Capsule Docs
  • Базовый контроль доступа, а именно:
— Контроль уровней безопасности (HTTP или HTTPS) соединенный между пользователями и внутренними сайтами

— Контроль доступа к дереву каталогов – какие каталоги доступны на каждом из внутренних сайтов

  • Поддержка CLI для Reverse Proxy (доступно с версии R30)
  • Поддержка прокси во внутренней сети

Мы предлагаем этот патч в двух вариантах:

  1. Патч поверх R30 с jumbo 91. Он был протестирован в QA и уже оценен многими пользователями.
  2. Патч поверх R30, включающий в себя CLI – утилиту для упрощения настройки. Так как проверка QA не завершена, данную версию лучше использовать для внутренней оценки.
Mobile Access Blade должен быть включен, однако его лицензия не будет затронута ( нет ограничения на количество пользователей).

Лог-файлы доступа к Reverse Proxy могут быть просмотрены через Mobile Access Blade в SmartLog.

В будущих версиях мы постараемся предоставить больше функциональности для MAB, в частности, аутентификацию и авторизацию.

Поддержка Reverse Proxy помогает заменить TMG, который может работать как Reverse Proxy. Дает доступ к внутренним сервисам компании для внешних клиентов, защищая их. Внешние клиенты будут использовать DNS, которые преобразовывают внутренние доменные имена в GW IP. Когда GW получает HTTP/s-пакеты с именем сайта, он отправляет пакеты на требуемый сайт, так как у GW также имеется список правил обработки и перечень сайтов с их доменными именами и IP.

Для подписчиков доступен релиз для R77.20 Gaia Security Gateway.

Читайте также:

Полезные консольные команды Checkpoint R80.10 CLI
Как настроить Site-to-Site VPN на шлюзе Check Point
Подборка материалов о Fortinet - читать статью
Check Point. Что это, с чем его едят или коротко о главном
Сетевые порты, используемые в Check Point