Panabit旁路实现http管控
跳到导航
跳到搜索
一、HTTP管控原理
http管控的原理是通过发送伪装的http报文来实现对http的管控。比如将某个页面跳转到我们自定义指定的页面,就是通过给客户端发送http的302报文实现的。在网桥部署和网关部署的场景我们好理解,因为数据都完全经过Panabit,都是受到Panabit的管控。但是旁路部署是镜像的流量,Panabit又是如何做到管控的呢?
旁路虽然是镜像的流量,但也是真实的流量。所以只要Panabit能将伪装的http报文发送到客户端上,那么就能实现http管控了。
二、如何实现旁路HTTP管控
在旁路部署的时候,Panabit和内网互联的接口有:1)接收镜像的数据接口,2)管理接口。管理口只负责管理,所以没法完成发送http伪装报文的工作。 接收镜像的数据接口,虽然可以作为发送http伪装报文的工作,但是对端交换机是镜像口,交换机的镜像口不会转发http的报文,所以也不行。 因此我们需要新建一个接口来完成http伪装报文的转发。
拓扑图:
三、Panabit设置
1, 新建WAN线路,wan线路IP和内网客户机路由可达
2, http管控,添加策略,“出口线路/接口”选择新建的WAN线路。
如果想做http的跳转,动作类型选择“URL跳转”这个只对http协议生效。
如果想做禁止访问,动作类型选择“TCP重置”这个对https和http协议都生效。