Desafortunadamente el envío por el URL es muy difícil. El problema es que usted está funcionando ideal su tráfico sobre un túnel del SSL (https) de modo que la misma encripción que guarda a chicos malos de oler hacia fuera las credenciales y los datos sea también la misma encripción que guarda el ranurador de oler hacia fuera el URL previsto.
Hay dos maneras de resolver esto. El primer es substituir su ranurador por un dispositivo de seguridad del alto-fin que sea capaz de realizar la técnica del ä designada a veces SSL-tendiendo un puente sobre. En este panorama, sus certificados del SSL del público consiguen instalados en el dispositivo del borde y cada servidor en la red privada utiliza un certificado privado chamuscado por un CA interno. Porque el certificado público está en el dispositivo de seguridad, es capaz de cifrar y de descifrar tráfico. Puede después leer el URL, re-cifrar el tráfico usar el certificado privado de la máquina de la destinación prevista, y pasar el tráfico adelante. El servidor del AIA de Microsoft y el servidor de TMG son capaces de esto, entre otros. La desventaja a esta técnica es que el overhad administrativo va encima de un pedacito. Usted tiene que entender que exactamente qué está sucediendo en el servidor del AIA administrar con eficacia tal una disposición y la localización de averías pueden ser difíciles. Solamente un muy experto y experimentado admin debe abordar esta disposición. Pero cuando trabaja, trabaja EXTREMADAMENTE bien.
La opción del secound es comprar un segundo IP address de su ISP. Usted también necesitará un ranurador capaz de atar a dos IP address, pero hay muchos en el mercado que hacen esto. Entonces usted puede remitir todo el tráfico de
: 443 al servidor A y todo el tráfico de: 443 al servidor B. Usted no está haciendo ninguna filtración y ninguÌn desciframiento está sucediendo en el borde, pero el resultado es una disposición mucho más fácil, simple fijar y mantener.Esperar que las ayudas.
