Panabit旁路实现http管控

一、HTTP管控原理

http管控的原理是通过发送伪装的http报文来实现对http的管控。比如将某个页面跳转到我们自定义指定的页面，就是通过给客户端发送http的302报文实现的。在网桥部署和网关部署的场景我们好理解，因为数据都完全经过Panabit,都是受到Panabit的管控。但是旁路部署是镜像的流量，Panabit又是如何做到管控的呢？

旁路虽然是镜像的流量，但也是真实的流量。所以只要Panabit能将伪装的http报文发送到客户端上，那么就能实现http管控了。

二、如何实现旁路HTTP管控

在旁路部署的时候，Panabit和内网互联的接口有：1）接收镜像的数据接口，2）管理接口。管理口只负责管理，所以没法完成发送http伪装报文的工作。 接收镜像的数据接口，虽然可以作为发送http伪装报文的工作，但是对端交换机是镜像口，交换机的镜像口不会转发http的报文，所以也不行。 因此我们需要新建一个接口来完成http伪装报文的转发。

拓扑图：

三、Panabit设置

1， 新建WAN线路，wan线路IP和内网客户机路由可达

2， http管控，添加策略，“出口线路/接口”选择新建的WAN线路。

如果想做http的跳转，动作类型选择“URL跳转”这个只对http协议生效。

如果想做禁止访问，动作类型选择“TCP重置”这个对https和http协议都生效。