tocdepth

2

Защита веб-сервера для публикации в интернет

Для публикации веб-сайтов в интернете UserGate использует функции реверсивного прокси-сервера, который можно дополнить стандартными функциями контроля приложений и защиты от сетевых атак. В качестве дополнительной защиты от вредоносной активности рекомендуется выполнять контроль и антивирусную проверку передаваемых на сервер файлов.

Перед началом настройки необходимо добавить в раздел Сертификаты SSL-сертификаты для каждого из транслируемых при помощи реверсивного прокси-сервера HTTPS веб-ресурса, чтобы избежать появления в браузере сообщения о неверном сертификате.

Настройка сервера Reverse-proxy:

1. Перейдите в раздел Глобальный портал → Серверы reverse-proxy, нажмите Добавить и по одному добавьте все ваши веб-серверы, доступ к которым необходимо организовать при помощи проксирования трафика.

2. В появившемся окне Настройка сервера reverse-прокси введите название и описание сервера.

3. В строках Адрес сервера и Порт сервера введите внутренний IP-адрес и сетевой порт сервера.

4. Остальные параметры установите при необходимости.

5. Нажмите Сохранить.

Настройка правила Reverse-proxy:

1. Перейдите в раздел Глобальный портал → Правила reverse-proxy, нажмите Добавить и по одному добавьте правила для ваших веб-серверов, доступ к которым необходимо организовать при помощи проксирования трафика.

2. В появившемся окне Настройка правила reverse-прокси введите название и описание сервера.

3. В графах Сервер reverse-прокси и Порты укажите сервер, созданный на предыдущем этапе, и его используемые сетевые порты.

4. Для протокола HTTPS укажите параметры Использовать HTTPS, Профиль SSL и Сертификат.

5. На вкладке Источник укажите зону с выходом в интернет.

6. На вкладке Назначение укажите внешний IP-адрес, транслируемый в интернет.

7. На вкладке Подмена путей укажите в столбце Изменить с внешний IP-адрес из предыдущего пункта, а в столбце Изменить на — внутренний IP-адрес сервера.

8. Нажмите Сохранить.

Для использования антивирусной проверки перейдите в раздел Правила антивирусной проверки трафика.

Для использования защиты от DoS-атак перейдите в раздел Защита от DoS.

Для контроля передаваемых данных перейдите в раздел Фильтрация контента и отредактируйте параметры вкладок Типы контента и HTTP метод. На вкладке Типы контента добавьте новый обновляемый URL-список на стороннем ресурсе, в который необходимо занести информацию в соответствии с типом контента https://www.iana.org/assignments/media-types/media-types.xhtml. Например, для блокировки документов типа DOC добавьте тип контента «application/msword».

Была ли статья полезной?

Да Нет

Предыдущая статья

Политика веб-безопасности

Следующая статья

Защита почтового сервера, антиспам

Запустили Evolution free tier
для Dev & Test

Получить