架構網路流量重新導向

重新導向流量重新導向政策會將 Symantec Web Security Service 功能整合至
Symantec Endpoint Protection
。網路流量重定向 (NTR) 會自動將用戶端上的所有網際網路流量或只是網頁流量重新導向到賽門鐵克 WSS,其中根據 WSS 政策允許或攔截流量。
若要在
Symantec Endpoint Protection Manager
(SEPM) 中使用此功能,您必須擁有有效的 Symantec Web Security Service 訂購授權。請聯絡您的帳戶代表以取得訂購授權。
注意
:在 14.3 RU1 中,WSS 流量重新導向已重新命名為網路流量重新導向。整合政策已重新命名為網路流量重新導向政策。
技術需求和限制
需求
說明
支援的瀏覽器
Windows:
  • Microsoft Internet Explorer 9 - 11
  • Mozilla Firefox
  • Google Chrome
  • Microsoft Edge
Mac:
  • Mac 支援 Apple Safari、Google Chrome 和 Mozilla Firefox。
  • 14.2 RU1 或更新版本中支援 Firefox 65 版及更新版本。
限制
  • Web Security Service 在 IPv4 上提供,而不是 IPv6。
通道方法有以下限制:
  • 只能在 Windows 10 64 位元版本 1703 及更新版本 (每半年服務通道) 上執行。此方法不支援任何其他 Windows 作業系統或 Mac 用戶端。
  • 不支援啟用 HVCI 的 Windows 10 64 位元裝置
  • 用戶端電腦會在安裝期間聯繫 ctc.symantec.com,以將整合 Token 轉換為您的 CustomerID。如果無法進行該聯繫,則安裝會失敗。為了避免所有用戶端發生這種可能性,您可以使用 CustomerID 而不是整合 Token,以便不需要轉換。
  • Symantec Endpoint Protection
    用戶端的出埠流量會在用戶端的防火牆或 URL 信譽規則對其進行評估之前重新導向到 WSS。反之,會根據 WSS 防火牆和 URL 規則評估該流量。例如,如果 SEP 用戶端防火牆規則攔截了 google.com,而 WSS 規則允許 google.com,則該用戶端允許使用者存取 google.com。仍然由
    Symantec Endpoint Protection
    防火牆處理至用戶端的入埠本地流量。
  • WSS 網頁驗證入口網站不適用於通道方法,並且用戶端會忽略挑戰憑證。在未來的版本中,WSS 代理程式中的 SAML 驗證會取代網頁驗證入口網站,並在
    Symantec Endpoint Protection
    用戶端中使用。
  • 如果用戶端電腦使用通道方法連線至 WSS 並裝載虛擬機器,則每個訪客使用者都需要安裝 WSS 網頁驗證入口網站中提供的 SSL 憑證。
  • 本機網路 (如主目錄或 Active Directory 驗證) 的流量不會重新導向。
  • 它與 Microsoft DirectAccess VPN 不相容。
使用 PAC 檔案方法架構網路流量重新導向政策
WSS 管理員從 WSS 入口網站提供代理自動架構 (PAC) 檔案 URL 或整合 Token。然後,您可以使用 PAC 檔案或整合 Token 更新網路流量重新導向政策,並將 NTR 政策指派給群組。
使用通道方法架構網路流量重新導向
通道方法被視為 Beta 版功能。您應該針對 WSS 政策利用應用程式執行徹底測試。Broadcom 擁有一個 Beta 版網站,提供測試指南和留下您體驗回饋的地方。使用您的 Broadcom 憑證登入以下網站:Validate.broadcom.com
架構通道方法
步驟
說明
步驟 1:從 WSS 入口網站取得整合 Token
  1. 新增新或預設網路流量重新導向政策的整合 Token。
  2. 將政策保持解除鎖定狀態。
  3. 將 NTR 政策指派給測試群組。
步驟 2:檢查用戶端上是否已啟用網路流量重新導向
測試用戶端時,請確保網路流量重新導向已啟用並連接到 WSS。您也想要確保用戶端使用者可以停用網路流量重新導向,以防架構錯誤的 WSS 政策阻止使用者存取資源。
步驟 3:架構並測試 WSS 政策。
若要測試網路流量重新導向,首先在實驗室環境中設定或修改 WSS 政策。然後,針對 WSS 政策執行各種測試方案,這通常涉及將裝置的合規性與 WSS 政策進行比較。
步驟 4:鎖定網路流量重新導向政策。
在確定 WSS 政策在
Symantec Endpoint Protection
用戶端上如您預期的方式運作之後,鎖定該政策,以便用戶端電腦受到保護,並且使用者無法中斷用戶端與 WSS 的連線。
若要鎖定 NTR,請鎖定 SEPM 網路流量重新導向政策中的掛鎖。
報告
  • 網路流量重新導向政策的組態變更會出現在 Symantec Endpoint Protection Manager 稽核日誌中。
  • 通方法的事件會出現在用戶端的網路威脅重新導向日誌中。這些事件會上傳到 Symantec Endpoint Protection Manager 系統日誌。
若要檢視用戶端上的 NTR 日誌,請執行下列動作:
  1. 在用戶端電腦「
    狀態
    」頁面上,於「
    網路流量重新導向
    」旁邊,按下「
    選項
    」>「
    檢視日誌
    」。
版本變更
  • 對於 14.0.1 MP1 到 14.2 RU1 版,WSS 流量重新導向僅適用於 Windows 電腦。
  • 在 14.2 RU2 中,已新增對 Mac 電腦的支援。
  • 在 14.2 中,已新增支援,允許利用 WSS 進行加強的用戶端驗證,根據傳送網頁流量的使用者,對網頁流量進行更精細的控制。
  • 在 14.3 RU1 中,WSS 流量重新導向已重新命名為網路流量重新導向 (NTR)。
  • 在 14.3 RU1 中,新增了一種新的連線方法,稱為通道方法。