WatchGuard vous recommande d'utiliser les stratégies proxy HTTP pour le trafic HTTP entre votre réseau et les hôtes externes.
Lorsque vous configurez le proxy HTTP, assurez-vous de choisir l'Action de Proxy correcte pour la stratégie. Pour une stratégie qui gère le trafic depuis votre réseau vers les hôtes Web externes, utilisez l'action de proxy HTTP-Client.Standard. Pour une stratégie qui gère le trafic vers les serveurs de votre réseau issu des utilisateurs externes, utilisez l'action de proxy HTTP-Server.Standard.
Journalisation et Rapports
Si votre Firebox est configuré de manière à envoyer ses messages de journal à un serveur Log Server ou Dimension, vous pouvez créer des rapports portant sur le trafic HTTP de vos utilisateurs. Effectuez ces modifications à votre configuration pour améliorer les rapports HTTP :
- Dans la section Généralités de chaque action de Proxy HTTP, assurez-vous que la case Activer la Journalisation des Rapports est cochée.
- Si vous utilisez l'authentification Active Directory, assurez-vous que votre Firebox est configuré pour utiliser l'authentification Single Sign-On. Cela vous permet de créer des rapports selon les noms d'utilisateur authentifiés. Pour en savoir plus sur l'authentification Single Sign-On, consultez Comment fonctionne Active Directory SSO ?.