Vous pouvez créer des connecteurs permettant de communiquer avec des équipements (firewalls, routeurs, UTMs, proxys...) utilisant les protocoles suivants : ICAP, WISP, OPSEC.
Vous pouvez également vous interfacer avec un proxy Squid, en utilisant le protocole Olfeo OP, ou en ICAP : voir Couplage avec un proxy Squid externe.
Dans une intégration couplage/connecteur, les flux vont directement au moteur de filtrage et ne passent pas par le proxy interne à la solution Olfeo.
Contraintes, limitations, avantages
Fonctionnalités compatibles
- Compatibles :
- Pour tous les types de connecteurs : filtrage d'URL, portail public.
- Pour les connecteurs ICAP uniquement : antivirus, analyse de contenu (seuls les connecteurs ICAP peuvent transmettre les contenus réels à l'Olfeo).
- Non compatibles :
- Le filtrage protocolaire (seul le protocole correspondant au connecteur peut être reconnu).
- Les fonctions cache, QoS, déchiffrement SSL, statistiques en volume de données et quotas en volume, car le flux ne passe pas par le proxy interne à la solution Olfeo.
- Pour les connecteurs autres qu'ICAP : l'antivirus, l'analyse de contenu (ces connecteurs ne transmettent pas les flux réels à l'Olfeo).
Fonctionnement
- L'utilisateur tente d'accéder à une page web.
- Le flux arrive à l'équipement tiers, qui interroge l'Olfeo. Les informations transmises varient suivant le protocole utilisé (celui-ci dépend de l'équipement tiers).
- Le moteur de filtrage évalue la requête (politiques, règles du moteur) et décide si elle doit être bloquée ou non.
- Si le flux est autorisé, l'Olfeo renvoie la requête à l'équipement tiers, qui l'envoie vers l'extérieur.
Couplage avec un équipement tiers utilisant le protocole WISP, OPSEC ou Olfeo
Couplage avec un équipement tiers utilisant le protocole ICAP
- Si le flux n'est pas autorisé, l'Olfeo envoie une redirection vers une page de blocage à l'équipement tiers, qui l'envoie à l'utilisateur.
Réaliser une intégration couplage/connecteur
- Dans l'interface d'administration, créez un connecteur de couplage.
- Paramétrez l'équipement tiers pour diriger les flux vers l'adresse IP de l'Olfeo et vers le port que vous avez défini lors de la création du connecteur de couplage : référez-vous à la documentation de votre équipement. Pour une intégration avec un Squid externe, voir Couplage avec un proxy Squid externe.