À propos des Actions de Contenu
Une action de contenu HTTP permet au Firebox de router les requêtes HTTP entrantes ou les requêtes HTTPS déchiffrées vers différents serveurs Web internes en fonction du contenu de l'en-tête d'hôte HTTP et la requête HTTP. Utilisez une action de contenu si vous souhaitez réduire le nombre d'adresses IP publiques nécessaires aux connexions aux serveurs Web publics situés derrière le Firebox ou décharger le chiffrement TLS/SSL d'un serveur Web interne vers le Firebox.
Les actions de contenu HTTP prennent en charge deux fonctions principales :
Redirection d'En-tête d'Hôte
Une action de contenu permet de router les requêtes HTTP entrantes vers différents serveurs Web internes en fonction de la combinaison du domaine de l'en-tête d'hôte HTTP et du chemin de la requête HTTP. L'action de contenu vous permet de créer des règles de contenu permettant de router les requêtes entrantes vers chaque serveur interne. Vous pouvez ainsi utiliser la même adresse IP publique pour plusieurs serveurs protégés par le Firebox.
Déchargement TLS/SSL
Si vous activez le Déchargement TLS/SSL dans une action de contenu puis utilisez celle-ci pour l'inspection de contenu dans une action de proxy HTTPS, le Firebox déchiffre les requêtes entrantes puis transmet le trafic non chiffré au serveur Web interne. Le serveur Web interne n'a donc plus besoin de chiffrer et déchiffrer les connexions TLS et SSL.
Vous pouvez utiliser les actions de contenu dans les stratégies de proxy HTTP et HTTPS.
Pour rediriger les requêtes HTTPS en fonction du nom de domaine sans inspection de contenu, vous pouvez spécifier une action de routage dans une règle de nom de domaine d'une action de proxy serveur HTTPS. Pour plus d'informations, consultez Proxy HTTPS : Règles de Nom de Domaine.
Pour obtenir des exemples d'utilisation des actions de contenu et des règles de nom de domaine dans les stratégies de proxy, consultez Exemples d'Actions de Contenu HTTP et de Règles de Nom de Domaine.
À propos des Règles de Contenu
Une action de contenu vous permet de spécifier les règles de contenu pour les requêtes HTTP de chaque serveur interne. Dans la règle de contenu, vous spécifiez un motif de correspondance pour l'en-tête d'hôte HTTP et la requête HTTP. Dans chaque règle de contenu, vous spécifiez en outre une action de routage visant à envoyer la requête à un serveur interne spécifique ou à utiliser les paramètres NAT de la stratégie de proxy.
Si le domaine et le chemin d'une requête correspondent à un motif d'une règle de contenu, l'action de contenu exécute l'action spécifiée. Si le domaine et le chemin d'une requête ne correspondent pas à une règle de contenu, l'action de contenu exécute l'action par défaut configurée dans l'action de contenu.
Les routes spécifiées dans l'action de contenu se substituent aux paramètres NAT configurés dans la stratégie. Lorsque vous configurez une stratégie de proxy de manière à utiliser une action de contenu, les paramètres NAT configurés dans la stratégie ne sont pas utilisés, à moins de spécifier Utiliser la Valeur par Défaut de la Stratégie dans l'action de contenu.
Pour obtenir des informations concernant la configuration d'une action de contenu HTTP, consultez Configurer les Actions de Contenu HTTP.
Après avoir configuré une action de contenu, vous pouvez l'utiliser dans une stratégie de proxy HTTP ou dans une action de proxy HTTPS pour l'inspection de contenu.
À propos des Requêtes HTTP
Lorsqu'un utilisateur accède à une URL, le navigateur l'envoie sous forme de requête HTTP. La requête HTTP comprend une méthode de requête qui spécifie le chemin et un en-tête d'hôte contenant le nom de domaine. Si vous accédez par exemple à la section Assistance de watchguard.com, la requête HTTP comprend les informations suivantes :
GET /wgrd-support/overview HTTP/1.1
Hôte : www.watchguard.com
Une règle de contenu vous permet de spécifier un motif de correspondance avec le domaine de l'en-tête d'hôte et/ou le chemin de la requête.