миграция с прокси Blue Coat на Cisco WSA S395

ezzaariyouness

Я работаю над миграцией с Proxy Blue Coat на Cisco WSA S395 . Я ищу инструменты для миграции или какие-то шаги или методологии, которые могут мне в этом помочь. Заранее благодарю. С уважением Юнес

amojarra

Привет
[, @ezzaariyouness] Инструментов для миграции или конвертера (по крайней мере, хорошего) нет, можно использовать некоторые API WSA, но в целом лучше всего делать это вручную. Кроме того, между BlueCoat и WSA есть некоторые логические различия, например, в профиле ID, который мы обычно используем с IP-адресом и определяем имена пользователей или группы в политике доступа/дешифрования. Возможно, вы уже знаете об этом руководстве, но на всякий случай позвольте поделиться им: https://www.cisco.com/c/en/us/support/docs/security/secure-web-appliance/220375-use-secure-web-appliance-best-practices.html С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался вам полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ оказался вам полезным, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++

fw_mon

Здравствуйте
[, @ezzaariyouness] Я проводил несколько таких миграций, насколько я знаю, инструментов для преобразования политик не существует. Будьте готовы упростить свою политику BlueCoat, поскольку WSA не поддерживает несколько уровней веб-доступа и работает по принципу «первое совпадение выигрывает». Кроме того, все ваши действия по запрету будут окончательными (force_deny), и после первого совпадения их будет невозможно разрешить. Будьте внимательны к ограничениям лучших практик — лучше использовать не более 20–40 политик. С другой стороны, это хороший способ избавиться от всех старых объектов и правил и модернизировать политику веб-защиты.

ezzaariyouness

Хорошо, спасибо,
@amojarra.

ezzaariyouness

Спасибо за объяснение.