Datenverkehr kontrollieren, der eine Web-Proxy-Filterung erfordert

Sie können eine Firewallregel mit Web-Proxy-Filterung für vorkonfigurierte FQDN-Host-Gruppen erstellen, um SafeSearch und YouTube-Beschränkungen durchzusetzen und Anmeldungen auf G Suite-Anwendungen zu beschränken.

Einleitung

Der Proxy-Modus ist erforderlich, um SafeSearch- und YouTube-Beschränkungen durchzusetzen und die Anmeldung bei G Suite-Anwendungen (z. B. Gmail oder Drive) auf bestimmte Domänenkonten zu beschränken. XG Firewall bietet vorkonfigurierte FQDN-Hostgruppen für diese Funktionen und Domänen.

Erstellen Sie eine Firewallregel mit diesen Gruppen, wenn Sie Kontrolle über diese Funktionen erzwingen wollen, während das DPI-Modul die SSL/TLS-Inspektion für den übrigen Datenverkehr durchsetzen soll.

Firewallregel erstellen, die FQDN-Hostgruppen und Web-Proxy-Filterung festlegt

  1. Gehen Sie zu Regeln und Richtlinien > Firewallregeln. Wählen Sie Protokoll IPv4 oder IPv6 aus und wählen Sie Firewallregel hinzufügen. Wählen Sie Neue Firewallregel aus.
  2. Geben Sie den Namen und die Position der Regel an.
  3. Legen Sie die folgenden Einstellungen fest:

    Name

    Beschreibung

    Maßnahme

    Zulassen

    Quellzone

    Beliebig

    Quellnetzwerke und Geräte

    Beliebig

    Zielzonen

    WAN

    Zielnetzwerke

    Wählen Sie die folgenden vorkonfigurierten FQDN-Hostgruppen aus:

    • Durchsetzung von SafeSearch
    • Durchsetzung von YouTube-Einschränkungen
    • Durchsetzung von Google-Apps

    Dienste

    HTTP, HTTPS

  4. Wählen Sie die folgenden Webfiltereinstellungen aus:
    • HTTP und entschlüsseltes HTTPS scannen
    • QUIC-Protokoll blockieren
    • Web-Proxy anstelle des DPI-Moduls verwenden
    • HTTPS während der Web-Proxy-Filterung entschlüsseln
  5. Klicken Sie auf Speichern.

Platzieren Sie die Regel über den Firewallregeln, die das DPI-Modul anstelle des Web-Proxys anwenden.