Product: UGMC
Version: 7.x
Вы можете настроить в веб-интерфейсе UGMC такие параметры прокси-сервера, как добавление заголовков HTTP, тайм-ауты на подключение к сайтам и загрузку контента, защита исполняемого кода продукта и другие.
Чтобы настроить прокси-сервер:
1. В веб-интерфейсе администратора области в разделе NGFW-конфигурация ➜ UserGate ➜ Настройки в области Расширенные настройки нажмите Настроить.
2. В окне Настройки прокси-сервера настройте нужные параметры (см. таблицу ниже).
3. Сохраните изменения.
Ниже описаны настраиваемые параметры прокси-сервера.
| Параметр |
Описание |
|
Флажок Синхронизировать
|
Если установлен, параметры прокси-сервера будут применены на всех устройствах UserGate NGFW в этой области
|
|
Телеметрия
|
Если включено, устройство отправляет разработчику анонимную статистику, такую как популярность веб-сайтов, веб-сайты с неизвестной категорией, вирусные атаки, события СОВ, активность вредоносного ПО. Данные телеметрии обезличены и не содержат персональной информации. По умолчанию выключена
|
|
Контроль изменения кода
|
Настройка защиты исполняемого кода продукта от потенциального несанкционированного изменения. Проверка целостности исполняемого кода происходит каждый раз после загрузки UserGate.
Можно выбрать одно из следующих значений:
-
Log — активирует режим отслеживания несанкционированных изменений исполняемого кода. При обнаружении изменений UserGate записывает информацию о факте изменения в журнал событий.
-
Block — активирует режим отслеживания несанкционированных изменений исполняемого кода. При обнаружении изменений UserGate записывает информацию о факте изменения в журнал событий и создает блокирующее правило межсетевого экрана, запрещающее любой транзитный трафик через UserGate. Для возможности отключения созданного правила межсетевого экрана необходимо отключить отслеживание несанкционированных изменений.
-
Off — отключает отслеживание несанкционированных изменений исполняемого кода
|
|
Контроль изменения настроек
|
Настройка защиты конфигурации продукта от изменения. Функция позволяет «заморозить» параметры после настройки продукта в соответствии с требованиями организации. Любое изменение параметров через веб-интерфейс, CLI или другими способами будет приводить к журналированию и/или блокировке транзитного трафика в зависимости от выбранного режима. Проверка целостности конфигурации происходит каждые несколько минут после загрузки UserGate.
Можно выбрать одно из следующих значений:
-
Log — активирует режим отслеживания изменений конфигурации. При обнаружении изменений UserGate записывает информацию о факте изменения в журнал событий.
-
Block — активирует режим отслеживания изменений конфигурации. При обнаружении изменений UserGate записывает информацию о факте изменения в журнал событий и создает блокирующее правило межсетевого экрана, запрещающее любой транзитный трафик через UserGate.
-
Off — отключает отслеживание изменений конфигурации
|
|
Пароль контроля изменения настроек
|
Если указан, изменение режима отслеживания конфигурации продукта возможно только после ввода этого пароля
|
|
Добавлять HTTP-заголовок Via
|
Если включено, прокси-сервер добавляет в запросы и ответы заголовок Via
|
|
Добавлять HTTP-заголовок Forwarded
|
Если включено, прокси-сервер добавляет в запросы заголовок Forwarded
|
|
Добавлять HTTP-заголовок X-Forwarded-For
|
Если включено, прокси-сервер добавляет в запросы заголовок X-Forwarded-For
|
|
Включить режим прокси fast-mode
|
Включает режим ускорения загрузки контента. Режим может быть несовместим с работой некоторых сайтов. По умолчанию выключено
|
|
Включить SYN-прокси
|
Включает механизм защиты от DDoS-атак, основанных на SYN-флуде. По умолчанию выключено
|
|
Настройка модуля L7
|
Включает загрузку модуля L7. По умолчанию модуль загружен.
Важно! После изменения данного параметра требуется перезагрузка устройства UserGate
|
|
Разрешить HTTP proxy 1.1 без указания host
|
В режиме Relaxed разрешает принимать запросы HTTP/1.1 без заголовка host. Данный режим противоречит RFC, но необходим для совместимости с некоторыми программами. По умолчанию установлено значение Strict (соблюдающее RFC)
|
|
Время ожидания соединения HTTP (сек)
|
Время, выделяемое на установление HTTP-соединения. По умолчанию — 20 секунд
|
|
Время ожидания загрузки HTTP (сек)
|
Время, выделяемое на загрузку контента по HTTP-протоколу. По умолчанию — 60 секунд
|
|
Время ожидания сервера ICAP (сек)
|
Время, в течение которого сервер UserGate ждет ответа от ICAP-сервера. Если по истечении этого времени ответ ICAP-сервера не был получен, UserGate NGFW либо отправит данные пользователю, не изменяя их (если для сработавшего ICAP-правила выбрано действие Переслать и игнорировать), либо данные не будут переданы пользователю (если для сработавшего ICAP-правила выбрано действие Переслать). Значение по умолчанию — 10 секунд
|
