tocdepth

2

Защита веб-сервера для публикации в интернет

Для публикации веб-сайтов в интернете UserGate использует функции реверсивного прокси-сервера, который можно дополнить стандартными функциями контроля приложений и защиты от сетевых атак. В качестве дополнительной защиты от вредоносной активности рекомендуется выполнять контроль и антивирусную проверку передаваемых на сервер файлов.

Перед началом настройки необходимо добавить в раздел Сертификаты SSL-сертификаты для каждого из транслируемых при помощи реверсивного прокси-сервера HTTPS веб-ресурса, чтобы избежать появления в браузере сообщения о неверном сертификате.

Настройка сервера Reverse-proxy:

  1. Перейдите в раздел Глобальный портал → Серверы reverse-proxy, нажмите Добавить и по одному добавьте все ваши веб-серверы, доступ к которым необходимо организовать при помощи проксирования трафика.

  2. В появившемся окне Настройка сервера reverse-прокси введите название и описание сервера.

  3. В строках Адрес сервера и Порт сервера введите внутренний IP-адрес и сетевой порт сервера.

  4. Остальные параметры установите при необходимости.

  5. Нажмите Сохранить.

Настройка правила Reverse-proxy:

  1. Перейдите в раздел Глобальный портал → Правила reverse-proxy, нажмите Добавить и по одному добавьте правила для ваших веб-серверов, доступ к которым необходимо организовать при помощи проксирования трафика.

  2. В появившемся окне Настройка правила reverse-прокси введите название и описание сервера.

  3. В графах Сервер reverse-прокси и Порты укажите сервер, созданный на предыдущем этапе, и его используемые сетевые порты.

  4. Для протокола HTTPS укажите параметры Использовать HTTPS, Профиль SSL и Сертификат.

  5. На вкладке Источник укажите зону с выходом в интернет.

  6. На вкладке Назначение укажите внешний IP-адрес, транслируемый в интернет.

  7. На вкладке Подмена путей укажите в столбце Изменить с внешний IP-адрес из предыдущего пункта, а в столбце Изменить на — внутренний IP-адрес сервера.

  8. Нажмите Сохранить.

Для использования антивирусной проверки перейдите в раздел Правила антивирусной проверки трафика.

Для использования защиты от DoS-атак перейдите в раздел Защита от DoS.

Для контроля передаваемых данных перейдите в раздел Фильтрация контента и отредактируйте параметры вкладок Типы контента и HTTP метод. На вкладке Типы контента добавьте новый обновляемый URL-список на стороннем ресурсе, в который необходимо занести информацию в соответствии с типом контента https://www.iana.org/assignments/media-types/media-types.xhtml. Например, для блокировки документов типа DOC добавьте тип контента «application/msword».

Запустили Evolution free tier
для Dev & Test
Получить