Qual é a diferença entre o modo proxy transparente e o modo proxy de encaminhamento?

Opções de download

  • PDF     (237.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (85.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (71.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:2 de maio de 2022
ID do documento:117940

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve a diferença entre os modos transparente e proxy no Cisco Web Security Appliance (WSA).

    Qual é a diferença entre o modo proxy transparente e o modo proxy de encaminhamento?

    O objetivo de um proxy é ser o intermediário (proxy) entre clientes HTTP e servidores HTTP. Isso significa especificamente que o Web Security Appliance (WSA), como um proxy da Web, tem dois conjuntos de soquetes TCP por solicitação do cliente:

    Cliente > WSA
    WSA > Servidor de origem

    A forma como o proxy HTTP WSA obtém a solicitação do cliente pode ser definida de duas maneiras: Transparentemente ou Explicitamente.

    Cada uma dessas implantações tem várias opções de configuração específicas:

    Implantação Método Descrição
    Transparente Switch de Camada 4 (PBR) Um switch de Camada 4 é usado para redirecionar com base na porta de destino 80
    Transparente WCCP Um dispositivo habilitado para WCCP v2 (normalmente um roteador, switch, PIX ou ASA) redireciona a porta 80
    Transparente Modo com bridge Duas placas de rede, emparelhadas virtualmente. O tráfego entra em uma placa de rede e sai da outra (não disponível)
    Explícito Navegador configurado O navegador do cliente está configurado explicitamente para usar um proxy
    Explícito Arquivo .PAC configurado O navegador do cliente está configurado explicitamente para usar um arquivo .PAC, que, por sua vez, faz referência ao proxy

    O WSA pode usar todas essas implantações, exceto para o modo com bridge. Espera-se que isso esteja disponível em um futuro próximo.

    Quando as solicitações são redirecionadas para o WSA de forma transparente, o WSA deve fingir ser o OCS (servidor de conteúdo de origem), já que o cliente não está ciente da existência de um proxy. Ao contrário, se uma solicitação for enviada explicitamente ao WSA, o WSA responderá com suas próprias informações de IP.

    Há algumas diferenças entre solicitações HTTP de cliente explícitas e transparentes:

    • Uma solicitação explícita tem um endereço IP de destino do proxy configurado. Uma solicitação transparente tem um endereço IP de destino do servidor Web pretendido (DNS resolvido pelo cliente).
    • O URI de uma solicitação transparente não contém o protocolo com o host:
    Transparente GET / HTTP/1.1
    Explícito OBTENHA http://www.google.com/ HTTP/1.1

    Ambos contêm um cabeçalho HTTP Host que especifica o host DNS.

    Configuração do WSA

    O WSA pode ser configurado para "transparent" ou "forward". Isso é um pouco enganador, pois é realmente o modo "transparente" ou "explícito", ambos são implantações de proxy de encaminhamento. Proxy reverso é onde o proxy deve estar na mesma rede que os servidores HTTP e sua finalidade é fornecer conteúdo para esses servidores HTTP.

    A única grande diferença entre os modos transparente e encaminhamento no WSA é que no modo transparente, o WSA responde às solicitações HTTP transparentes e explícitas. Enquanto que em explícito, o WSA SOMENTE responde a solicitações HTTP explícitas.

    O WSA sempre envia sua solicitação de upstream como uma solicitação de estilo transparente, já que o WSA atua como seu próprio cliente, A MENOS que o WSA esteja configurado para usar especificamente um proxy de upstream explícito.

    Aqui está outra diferença entre autenticação transparente e explícita:

    Transparente 401 - é enviado do WSA quando a autenticação é necessária. Isso também é o que o OCS enviaria.
    Explícito 407 - é enviado do WSA para informar ao cliente que um proxy HTTP requer autenticação.

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    02-May-2022
    Adicionada a seção Introdução e corrigidos erros tipográficos.
    1.0
    15-Jul-2014
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Jakob Dohrmann
      Engenheiro do Cisco TAC
    • Siddharth Rajpathak
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos