Firewall
是否有其他應用層防火牆(如 Microsoft TMG (ISA))執行高級 http 規則?
從過去開始,ISA 和現在的 TMG 都有幾個很棒的功能,我經常想將它們部署給我的客戶,因為它們增強了功能和安全性,但通常額外伺服器硬體、Windows Server 和 TMG 許可證的成本太高了與 300-500 美元的設備相比,這是合理的。
是否有其他網關防火牆可以執行這些應用層功能中的一項或多項:
- 在將數據包發送到內部伺服器之前對 AD/LDAP 的傳入 HTTP 流量進行預身份驗證(表單身份驗證或基本憑據彈出)?
- 將傳入 HTTP 流量(甚至在 https 上)的主機標頭讀取到公共 IP,並根據該主機標頭將數據包路由到不同的內部伺服器?
設備形式的真正應用程序/代理防火牆通常在該範圍之上執行。(Palo Alto 和 Sidewinder ……我的意思是 McAfee Firewall Enterprise 浮現在腦海中,但都是 $$)。
我會推薦 FortiNet FortiGate 60C。這是一個非常堅固的盒子,一個簡潔的系統將滿足您的兩個要求,價格約為 500 美元。
- 使用 LDAP 身份驗證源的 HTTP/HTTPS 預身份驗證支持
- 基於 HTTP/1.1 主機頭的負載平衡 - 應該允許您描述的路由
好吧,您可以將 Squid 和 Varnish 組合使用。
Squid 將用於 LDAP 上的身份驗證,Varnish 將根據標頭資訊重定向伺服器。
我認為您甚至可以使用 squid 來完成這兩項工作。