Intégration couplage/connecteur

Vous pouvez créer des connecteurs permettant de communiquer avec des équipements (firewalls, routeurs, UTMs, proxys...) utilisant les protocoles suivants : ICAP, WISP, OPSEC.

Vous pouvez également vous interfacer avec un proxy Squid, en utilisant le protocole Olfeo OP, ou en ICAP : voir Couplage avec un proxy Squid externe.

Dans une intégration couplage/connecteur, les flux vont directement au moteur de filtrage et ne passent pas par le proxy interne à la solution Olfeo.

Contraintes, limitations, avantages

Fonctionnalités compatibles

Fonctionnement

  1. L'utilisateur tente d'accéder à une page web.
  2. Le flux arrive à l'équipement tiers, qui interroge l'Olfeo. Les informations transmises varient suivant le protocole utilisé (celui-ci dépend de l'équipement tiers).
  3. Le moteur de filtrage évalue la requête (politiques, règles du moteur) et décide si elle doit être bloquée ou non.
    • Si le flux est autorisé, l'Olfeo renvoie la requête à l'équipement tiers, qui l'envoie vers l'extérieur.

      Couplage avec un équipement tiers utilisant le protocole WISP, OPSEC ou Olfeo



      Couplage avec un équipement tiers utilisant le protocole ICAP



    • Si le flux n'est pas autorisé, l'Olfeo envoie une redirection vers une page de blocage à l'équipement tiers, qui l'envoie à l'utilisateur.


Réaliser une intégration couplage/connecteur

  1. Dans l'interface d'administration, créez un connecteur de couplage.
  2. Paramétrez l'équipement tiers pour diriger les flux vers l'adresse IP de l'Olfeo et vers le port que vous avez défini lors de la création du connecteur de couplage : référez-vous à la documentation de votre équipement. Pour une intégration avec un Squid externe, voir Couplage avec un proxy Squid externe.