超文本传输协议 (HTTP) 是客户端和服务器之间的请求/响应协议。 HTTP 客户端通常是一个 Web 浏览器。 HTTP 服务器是存储 HTML 文件、映像及其他内容的远程资源。 HTTP 客户端发出请求时,会在 80 端口上建立 TCP(传输控制协议)连接。 HTTP 服务器则会侦听 80 端口上的请求。 服务器接收到来自客户端的请求后,将用所请求的文件、错误消息或其他信息进行回复。
HTTP 代理是一个高性能的内容筛选器。 它通过检查 Web 流量来识别可能是病毒或其他入侵类型的可疑内容。 它还可保护 HTTP 服务器免受攻击。
使用 HTTP 代理筛选器,可以:
还可以在 WebBlocker 安全订阅中使用 HTTP 代理。 有关详细信息,请参阅关于 WebBlocker。
要允许用户通过 HTTP 代理下载 Windows 更新,必须更改 HTTP 代理设置。 有关详细信息,请参阅允许通过 HTTP 代理更新 Windows。
TCP/UDP 代理可用于采用非标准端口的协议。 如果 HTTP 使用的端口不是 80 端口,TCP/UDP 代理将把流量发送给 HTTP 代理。 有关 TCP/UDP 代理的信息,请参阅关于 TCP-UDP 代理。
要将 HTTP 代理添加至 XTM 设备配置,请参阅向配置中添加代理策略。
如果必须更改代理定义,可以使用
还可以为 HTTP 代理配置订阅服务设置。 有关详细信息,请参阅:
在策略配置页面顶部,可以设置以下操作:
要设置访问规则和其他选项,请选择“策略”选项卡。
在“属性”选项卡上,可配置以下选项:
也可以在代理定义中使用下列选项:
可以为此代理选择预定义的代理操作,也可以配置用户定义的代理操作。 有关如何配置代理操作的详细信息,请参阅关于 代理操作。
对于 HTTP 代理,可以为代理操作配置以下类别的设置: