De acuerdo

Descripción del proceso de consulta remota de URL para un firewall de Huawei

38 0 0 0

Hola a todos. Llegamos al final de nuestra serie de publicaciones sobre la funcionalidad de filtrado de URL. En esta publicación revisaremos como el FW implementa la consulta remota de URL. Pasemos a la información.

 

Cuando el FW admite la consulta remota de URL, puede expandir la base de datos de categoría de URL predefinida local a través de la consulta remota para implementar la consulta rápida la próxima vez.

 

En general, el centro de programación, el servidor de despacho y el servidor de consulta trabajan juntos para implementar la consulta remota de URL. Sus funciones son las siguientes:


Centro de programación: el nombre de dominio del centro de programación es sec.huawei.com. El centro de programación autentica el FW. Si la autenticación se realiza correctamente, el centro de programación proporciona al FW la dirección y el puerto de la dirección del servidor de despacho en el país o región donde reside el FW.

 

Para permitir que el FW interactúe con el centro de programación, configure la política de seguridad para permitir el tráfico relacionado y configure el protocolo en TCP y el número de puerto de destino en 80 en el FW.

 

Servidor de envío: proporciona al FW las direcciones y los puertos de los servidores de consulta en la región donde reside el FW. Los servidores de envío se implementan por región. Por lo tanto, debe configurar correctamente la información de país / región en el FW. De lo contrario, no se pueden obtener las direcciones y los números de puerto de los servidores de despacho.

 

Para permitir que el FW interactúe con un servidor de despacho, configure la política de seguridad para permitir el tráfico relacionado y configure el protocolo en TCP y el número de puerto de destino en 12612 en el FW.


Servidor de consultas: procesa las solicitudes de consulta y devuelve los resultados de la consulta al FW. Los servidores de consulta también se implementan por región y se asignan con servidores de envío. Un servidor de despacho proporciona al FW la dirección y el número de puerto del servidor de consulta en la misma región.

 

Para permitir que el FW interactúe con un servidor de consultas, configure la política de seguridad para permitir el tráfico relacionado y configure el protocolo en UDP y el número de puerto de destino en 12600 en el FW.

 

Con base en el contenido anterior, se puede concluir que el FW puede comunicarse con el centro de programación solo cuando está conectado a Internet. Sin embargo, el FW de ciertos usuarios no puede conectarse a Internet. Si estos usuarios necesitan usar la función de consulta remota de URL, pueden comprar Huawei SecoCenter e implementarlo en la red local. El SecoCenter tiene integrados los servidores de despacho y consulta. Para más detalles, consulte su manual del producto.

 

Según la ubicación de implementación del servidor, el FW admite dos modos de consulta remota, a saber, los modos remoto y local.

 

En modo remoto, el FW se comunica con el centro de programación. El servidor de despacho reenvía solicitudes de consulta al servidor de consulta en el país / área configurada en el FW.

 

En modo local, el FW se comunica con el SecoCenter pero no con el centro de programación.


La Figura 1 muestra el proceso de interacción en modo remoto. En modo local, la interacción con el centro de programación que se muestra en la Figura 1 no está involucrada.

 

Figura 1 Proceso de consulta remota de URL


b7


1. El FW envía una solicitud de autenticación al centro de programación y solicita la dirección del servidor de despacho.

 

2. Si la autenticación se realiza correctamente, el centro de programación proporciona al FW la dirección y el puerto de la dirección del servidor de despacho en el país o región donde reside el FW.

 

3. El FW envía una solicitud para la dirección y el puerto del servidor de consultas al servidor de despacho.

 

4. Después de confirmar la información del dispositivo del FW, el servidor de despacho proporciona al FW la dirección y el puerto del servidor de consulta. En general, el FW recibe las direcciones y los números de puerto de múltiples servidores de consulta.

 

5. El FW envía un mensaje de prueba de velocidad a todos los servidores de consulta, selecciona el servidor de consulta que responde más rápidamente y solicita información de categoría de URL del servidor de consulta.

 

6. El servidor de consultas envía la información de la categoría de URL deseada al FW, y el FW continúa el filtrado de URL en función de la información de la categoría.

 

Saludos.

 

FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.