FortiWeb 4.3配置详解：透明代理与在线保护模式

本文档详细介绍了如何在FortiWeb v4.3环境下进行基本配置，主要针对两个关键模式：在线保护模式（反向代理）和纯粹透明代理模式。这两种模式在FortiWeb中具有不同的功能和适用场景。 1. 在线保护模式 (反向代理): - 该模式下，流量首先流入虚拟服务器的网络接口和IP地址，FortiWeb作为反向代理，将收到的流量转发到物理服务器。 - 主要特点是支持用户认证，FortiWeb根据策略和保护内容表处理流量，包括记录日志、阻断或修改恶意请求。 2. 纯粹透明代理模式: - 流量直接进入物理服务器，FortiWeb在第二层网络接口接收流量，不改变用户网络或服务器地址。 - 此模式仅支持HTTP认证（不支持HTTPS），适用于不需要修改原始流量情况，且无需更改用户配置。 文档详细步骤包括： - 启用纯粹透明代理模式：配置FortiWeb以在第二层网络上接收并处理流量，同时配置必要的认证设置。 - 创建V-zone接口：用于定义流量处理的网络区域。 - 创建服务器对象：为每个服务器分配特定的配置和策略。 - 创建服务器策略：定义流量规则，如允许/阻止特定服务或源。 - 查看日志与测试：确保配置有效，通过日志分析和实际测试验证功能。 4. 在线保护模式配置: - 启用模式后，配置网络接口和路由，与纯粹透明代理模式类似。 - 创建服务器对象和策略，同样关注用户认证和流量控制。 - 通过日志检查和测试确保模式正确实施。 5. 策略摘要查看：最后一步是检查和管理策略执行的整体概览，以便于维护和优化安全配置。 切换模式时，务必记得备份原有的配置，因为不同的模式可能涉及不同的配置参数和行为。本文档提供了一套实用的指南，帮助管理员根据具体需求选择并配置适合的FortiWeb工作模式。