Hướng dẫn cấu hình Sophos Firewall làm Web Proxy

Trong một số môi trường doanh nghiệp yêu cầu bắt buộc phải có Web Proxy hay Explicit Proxy, giúp việc kiểm soát lưu lượng Web trong doanh nghiệp có tính tuân thủ cao đảm bảo an toàn và hiệu suất. Sophos firewall có thể đóng vai trò một Web Proxy cho doanh nghiệp. Ngoài các chức năng Web filter thường dùng, khi làm web proxy Sophos firewall có thể thực hiện được các chức năng kiểm soát truy cập web chuyên sâu hơn như: Web Content Caching, Pharming Protection, Enforce SafeSearch, YouTube Restricted Mode,… Bài viết này sẽ hướng dẫn bạn cấu hình Sophos Firewall làm web proxy.

SFOS: v21.5

1. Sơ đồ triển khai

Yêu cầu bắt buộc PC (ở zone LAN) dùng IP của Sophos firewall: 10.101.1.1 port 3128 làm web proxy để truy cập Internet.

2. Các bước cấu hình

Bước 1: Bật dịch vụ Web Proxy cho zone 

1. Vào Administration > Device Access 

2. Tích chọn Web proxy ứng với zone bạn muốn dùng web proxy (trong bài này là zone LAN)

3. Nhấn Apply

Bước 2: Tạo Web Policy

1. Vào Web > Add policy 

2. Cấu hình như sau:

   • Name: Safe-Search

   • Tick chọn Enforce SafeSearch và Enforce YouTube restrictions (2 cấu hình yêu cầu phải dùng web proxy được sử dụng trong bài viết này)

3. Nhấn Save

Bước 3: Tạo Firewall Rule sử dụng Proxy

1. Vào Rules and Policies > Firewall Rules > Add firewall rule > New firewall rule

2. Cấu hình như sau:

   • Rule name: LAN-WAN-Proxy

   • Source Zone: LAN

   • Source Network: Any (hoặc chọn subnet LAN cụ thể)

   • Destination Zone: WAN

   • Destination Network: Any

   • Services: 3128 (port web proxy mặc định của Sophos firewall)

3. Trong phần Web Filtering:

   • Tick chọn Use web proxy instead of DPI engine

   • Tick chọn Decrypt HTTPS during web proxy filtering nếu muốn decrypt HTTPS

   • Chọn Web Policy (VD: Safe-Search – Chính sách sẽ áp dụng Safe search và Enforce YouTube restrictions cho người dùng)

4. Nhấn Save

Bước 4: Tạo Firewall Rule chặn traffic không sử dụng web proxy

1. Vào Rules and Policies > Firewall Rules > Add firewall rule > New firewall rule

2. Cấu hình như sau:

   • Rule name: LAN-WAN-Deny

   • Source Zone: LAN

   • Source Network: Any (hoặc chọn subnet LAN cụ thể)

   • Destination Zone: WAN

   • Destination Network: Any

   • Services: HTTP, HTTPS (hoặc chọn Any nếu doanh nghiệp yêu cầu bắt buộc toàn bộ port phải đi qua proxy)

3. Trong phần Web Filtering:

   • Chọn Web Policy chọn Deny All

4. Nhấn Save

5. Di chuyển rule LAN-WAN-deny nằm dưới rule LAN-WAN-Proxy

5. Kiểm tra hoạt động

Yêu cầu bắt buộc PC phải cấu hình proxy để đi Internet

Khi PC không dùng proxy:

Khi PC dùng proxy:

Yêu cầu chức năng Search engine enforcement

Safe search:

Enforce YouTube restrictions:

6. Tổng Kết

Với các bước trên bạn đã có thể triển khai Sophos Firewall trở thành Web Proxy mạnh mẽ, giúp doanh nghiệp giám sát truy cập Web, lọc nội dung, tăng tốc duyệt Web thông qua cache. Đừng quên cập nhật firmware và chứng chỉ CA định kỳ để giữ mức bảo mật cao nhất!

Nếu bạn cần hỗ trợ triển khai thực tế hoặc cấu hình mở rộng (User-base policy, Web content filtering…), hãy liên hệ DASS để được tư vấn và hỗ trợ nhanh chóng.

7. Tham khảo

Sophos Firewall XGS: Sophos Firewall (XGS Series) – DASS

Knowledge-Based: Sophos Firewall: Configure the web proxy deployment modes

Hướng dẫn cấu hình Web Filtering: Sophos Firewall: Hướng dẫn chặn xem video trên Facebook, Youtube, Tiktok bằng URL trên firewall – DASS

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Phường Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam