何时/为什么要使用Web代理/网关？

现在，我们大约有25-30个PC网络，并通过运行中的SonicWall防火墙/路由器设备连接到Internet。除了传出SMTP（用于病毒等）外，没有太多过滤/阻止功能。我回想起曾经读过的文章，在某个时候，网络/公司达到了临界质量，需要通过Web代理/网关发送信息……但这不是为什么！

我的猜测可能是针对内容过滤（不要访问色情网站等）和/或病毒内容（这样他们就不会下载受病毒感染的文件），但是我们是否需要专用的设备？为什么像Cisco ASA这样的事情不能完成任务？我们还有其他原因吗？我如何确定是否/何时需要使用网络代理？

当前，我们没有监视/限制Web访问的计划，并且每个桌面都安装了防病毒软件。

出站代理服务器可以为您的网络提供多个好处：

• 内容缓存-不需要25个人通过slashdot和fark页面重新加载来打通您的DSL连接，而是可以将内容缓存在内部服务器上。这将加快对外部站点的访问，尤其是在将图像缓存在代理服务器上时。
• 内容监视-如果愿意，您可以随时返回并查看日志。
• 内容过滤-病毒扫描等
• 访问限制-通常，禁止在银行柜员计算机上浏览色情内容。
• 用户标识-也许您想知道谁整天上网

问题“何时需要移至Web代理”的答案通常由“何时需要上述功能之一”回答。

通过Internet连接发送“大量”流量时，需要内容缓存。连接速度可能很慢，或者您想避免超额费用。

至于其他功能，要执行该功能时需要代理。通常，还有其他方法可以完成这些功能，是的，但是代理通常是“最简单的”。

我自己安装了Web代理来提供本地缓存。我们的安装程序大约有40个用户。我使用了专用的Linux服务器，上面装有Squid代理服务器，因此我无法谈论梭子鱼网络过滤器。我设置了网关以启用透明代理，因此没有人会看到其中的区别。随着时间的流逝，增加了一些有限的筛选（一些已知的不良站点），我将DNS转发移至OpenDNS，以减少人们最终进入钓鱼站点的风险。对于您而言，我们从来没有考虑过限制人们访问互联网。

我从添加本地缓存中获得的好处是：

• 减少了办公室互联网连接带宽的使用（一般来说下载速度快一点）。
• 通过互联网下载的数据总量降低了近40％。
• 内容过滤著名的钓鱼和剥削网站。

我的理解是，基本的梭子鱼Web过滤器确实可以防止人们浏览不适当的内容或使用IM。较大的版本似乎包括缓存。根据我的经验，我不会在不进行缓存的情况下设置Web过滤器，因为我会感觉到仅通过过滤人脉关系就无法获得任何投资回报。

我已经多次听到类似的声音，但根据我的经验，这是行不通的。用户教育是一种方式。

我的职责包括维护约50台计算机的办公网络，而我们没有适当的代理解决方案。但是，我要做的是如果某人引起了问题，则立即将其防火墙。然后去与他们交谈，并解释我为什么这样做。

这看似有些苛刻，但确实起作用，他们很快意识到自己可以做什么和不能做什么，并且通常用户不会两次做同一件事。

请注意，我每个月可能发生1起事件，必须将某人屏蔽掉，通常在我完成与他们的交谈后立即允许他们再次进入。

在我目前的工作中，由于人们在午休时间上下观看流视频，因此我们使用了过滤器。我们有一个轮换的午餐时间表，因此当group1不吃午餐时，group2仍在工作。结果，我们购买了梭子鱼网络过滤器，这扼杀了我们通往外界的带宽。它工作得很好，我们需要开放昂贵的带宽。

它还有助于清理整个网络中的某些间谍软件/常规Internet垃圾，这是一个不错的奖励。

也许您正在阅读的文档谈论的是Web缓存，而不仅仅是代理/网关？缓存是一种代理，用于存储经常访问的页面并将其交付给您的客户端，而不是每次网络上的某人提出请求时都通过wan链接发出请求。

在一个大约有100个用户的网络上，我倾向于看到大约25-30％的请求是从缓存中获得的，当然，这仅相当于节省了8-12％的带宽，因为经常重复使用的内容使用的文件往往较小。

如果带宽有限，缓存确实可以帮助加快速度。

当公司达到一定规模时，由于性骚扰的风险，您的法律部门将迫使您开始审查网络访问。代理使之更易于实现。

基本上，女人想要的是美国的性骚扰。布置办公室的习惯使每个人都能看到其他人的显示器，这带来了巨大的风险。

仅仅因为这显然没有错，或者没有办法使一个合理的人受到冒犯，并不意味着这不是性骚扰。

公司的规模取决于行业，您在世界上的位置以及在那里工作的女性人数。通常，公司可以承受一次打击之前的事件。该公司的作用是表明他们正在为此做些事情，这是不可能的，这没关系。

从第一天起，我就建立代理，这样，您可以比IT人员更严格地限制非IT人员，并减少公司对所有人施加极端限制的可能性。

如果您经营一家严肃的公司，则需要进行日志记录。