À propos de WebBlocker

Si vous donnez aux utilisateurs un accès illimité au Web, votre société peut subir des pertes de productivité et une réduction de la bande passante. Une navigation sur Internet non contrôlée peut également accroitre les risques de sécurité et la responsabilité juridique. L'abonnement de sécurité WebBlocker vous donne le contrôle des sites Web qui ne sont pas accessibles à vos utilisateurs.

WebBlocker utilise une base de données qui regroupe les adresses des sites Web en catégories de contenu. Lorsqu'un utilisateur de votre réseau tente de se connecter à un site Web, le Firebox recherche l'adresse dans la base de données WebBlocker et prend l'action que vous spécifiez pour la catégorie de contenu.

Pour les Fireboxes gérés localement, vous pouvez spécifier l'action que WebBlocker entreprend pour les sites Web non catégorisés.

Actions WebBlocker et Stratégies de Proxy

Vous pouvez définir plusieurs actions WebBlocker. Dans une action WebBlocker, vous indiquez ce qu'il faut faire lorsque les utilisateurs tentent d'ouvrir des sites Web de chaque catégorie de contenu. Vous avez le choix entre les options suivantes :

Autoriser — Le site Web s'ouvre.
Refuser — Le site Web ne s'ouvre pas. Une page de refus apparait dans le navigateur.
Avertir (Fireware v12.4 et versions ultérieures) — Le site Web ne s'ouvre pas. Une page d'avertissement apparait dans le navigateur. Les utilisateurs peuvent choisir de continuer à consulter le site ou revenir à la page précédente.

WebBlocker agit avec les stratégies de proxies HTTP et HTTPS pour filtrer la navigation sur le Web. Après avoir configuré une action WebBlocker, vous devez l'appliquer à une action de proxy Client HTTP ou HTTPS. WebBlocker n'est pas pris en charge dans les actions de proxy de serveur HTTPS.

WebBlocker et DNS

Pour activer le service WebBlocker, le DNS doit être configuré sur le Firebox.

Si aucun serveur DNS n'est configuré, toutes les interfaces externes doivent utiliser DHCP ou PPPoE. Si des interfaces externes ont été configurées avec une adresse IP statique, vous devez configurer manuellement les serveurs DNS avant d'activer WebBlocker. Pour plus d'informations, consultez Configurer les Serveurs DNS et WINS.

WebBlocker et IPv6

Dans Fireware v11.12 et les versions ultérieures, Fireware prend en charge IPv6 pour les stratégies de proxy et les services d'abonnement. WebBlocker utilise IPv4 pour se connecter au serveur WebBlocker Cloud. Si votre Firebox est configuré en mode IPv6 et que la configuration de WebBlocker utilise WebBlocker Cloud pour les requêtes de recherche de catégorisation d'URL, vous devez configurer son interface externe avec une adresse IPv4 et une adresse IPv6.

Octroi de licence WebBlocker

Pour configurer WebBlocker, votre Firebox doit avoir un abonnement au service WebBlocker. Suite à l'activation ou au renouvellement de votre abonnement à WebBlocker, veillez à obtenir une clé de fonctionnalité à jour pour votre Firebox.

Pour plus d'informations sur les clés de fonctionnalité, consultez À propos des Clés de Fonctionnalité.

Options de WebBlocker Server

WebBlocker prend en charge deux options pour WebBlocker Server — WebBlocker Cloud ou WebBlocker Server sur site. L'option sélectionnée définit le serveur auquel le Firebox se connecte pour rechercher les catégories WebBlocker. Par défaut, WebBlocker utilise WebBlocker Cloud.

Pour plus d'informations à propos des options de WebBlocker Server, consultez Configurer WebBlocker Server.

Vous pouvez configurer WebBlocker de manière à utiliser WebBlocker Server sur site dans Fireware v12.2 et les versions ultérieures.

Voir Également

Démarrer avec WebBlocker

Configurer WebBlocker Server

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.