Запросы веб-прокси

Когда CERN-совместимый веб-обозреватель создает URL-запрос, указывающий или не указывающий HTTP-протокол, происходит следующее.

1. Веб-обозреватель отправляет HTTP-запрос GET, содержащий URL, на узел и порт, указанные в параметрах прокси.
   
   
2. HTTP-запрос достигает GET Forefront TMG, и служба межсетевого экрана Microsoft оценивает правила доступа, связанные с протоколом HTTP, чтобы найти подходящее правило. При обнаружении правила служба межсетевого экрана выполняет разрешение имени, необходимое для запроса.
   
   
3. Служба межсетевого экрана передает запрос фильтру веб-прокси, который переправляет запрос веб-серверу Интернета. Фильтр веб-прокси обеспечивает проверку на уровне приложения и кэширование таких запросов.
   
   
4. Forefront TMG не ограничивает порт, куда фильтр веб-прокси может направлять запросы.
   
   

Когда CERN-совместимый веб-обозреватель создает URL-запрос, используя протокол HTTPS, происходит следующее.

1. Веб-обозреватель отправляет следующий HTTP-запрос CONNECT: CONNECT имя_узла:порт HTTP/1.1.
   
   
2. Запрос CONNECT достигает Forefront TMG, и служба межсетевого экрана оценивает правила доступа.
   
   
3. Если запрос успешно проходит проверку, он передается фильтру веб-прокси для определения, входит ли порт, указанный в запросе, в диапазон туннельных портов, определяемый Forefront TMG.
   
   
4. Если порт входит в этот диапазон, служба веб-прокси отправляет запрос TCP-порту, заданному на узле назначения, чтобы открыть подключение, Forefront TMG и информирует клиента об установке соединения.
   
   
5. Клиент отправляет шифрованные пакеты непосредственно в пункт назначения на заданном TCP-порте без участия фильтра веб-прокси.
   
   

Дополнительные сведения см. в разделе Настройка клиентов веб-прокси.