Meilleures Pratiques du Proxy HTTPS
WatchGuard vous recommande d'utiliser les stratégies proxy HTTP pour le trafic HTTP entre votre réseau et les hôtes externes.
Lorsque vous configurez le proxy HTTP, assurez-vous de choisir l'Action de Proxy correcte pour la stratégie. Pour une stratégie qui gère le trafic depuis votre réseau vers les hôtes Web externes, utilisez l'action de proxy HTTP-Client.Standard. Pour une stratégie qui gère le trafic vers les serveurs de votre réseau issu des utilisateurs externes, utilisez l'action de proxy HTTP-Server.Standard.
Journalisation et Rapports
Si votre Firebox est configuré de manière à envoyer ses messages de journal à un serveur Log Server ou Dimension, vous pouvez créer des rapports portant sur le trafic HTTP de vos utilisateurs. Effectuez ces modifications à votre configuration pour améliorer les rapports HTTP :
- Dans la section Généralités de chaque action de Proxy HTTP, assurez-vous que la case Activer la Journalisation des Rapports est cochée.
- Si vous utilisez l'authentification Active Directory, assurez-vous que votre Firebox est configuré pour utiliser l'authentification Single Sign-On. Cela vous permet de créer des rapports selon les noms d'utilisateur authentifiés. Pour en savoir plus sur l'authentification Single Sign-On, consultez Comment fonctionne Active Directory SSO ?.