显式 Web 代理

启用显式 Web 代理后，FortiGate 通过指定端口（默认 8080）监听 HTTP/HTTPS 会话，采用“并行检查”模式处理流量。

• 全局/VDOM 级别启用显式 Web 代理。
• 配置接口监听代理端口（默认 8080）。
• 创建显式 Web 代理策略定义匹配范围。

处理流程

HTTP 流量处理

• 并行检查：HTTP 流量同时发送到 IPS 引擎（IPS/僵尸网络/应用控制）和代理（DLP/Web 过滤/防病毒）。
• 转发逻辑：无威胁则转发，检测到威胁则阻断。

HTTPS 流量处理

• 代理解密 HTTPS 流量（CP 加速）。
• 并行检查（与 HTTP 一致）。
• 无威胁则重新加密（CP）并转发，有威胁则阻断。

源地址处理

数据包离开出口接口前，代理修改源地址：

• 普通模式：改为出口接口 IP。
• 透明模式：改为透明模式管理 IP。
• 可选配置：保留原始客户端 IP。