Ciao Francesco,
tutta la parte di filtraggio web (HTTP/HTTPS) è gestita da un apparato Watchguard. Il motivo è presto detto: se da una parte potevo fare tutto anche con pfSense, è anche vero che la parte relativa al controllo del traffico HTTPS non è efficace come lo è sul Watchguard. Considerato che la nostra struttura è piuttosto ampia, diventa prioritario avere un ambiente dove poter intervenire in maniera veloce e sicura (abbiamo parecchie regole per specifici utenti e subnet). Da questo punto di vista, abbiamo visto che Watchguard fornisce una soluzione ottima: in realtà si potrebbe usare per molte altri servizi (antispam, filtro pop, terminatore VPN), ma l'uso come content filter HTTP/HTTPS per le nostre esigenze va benissimo.
Esatto, il filtraggio web è affidato esclusivamente a questo apparato e solo per alcune subnet interne. Tanto per fare un esempio, la subnet relativa a tutti gli apparati per gli ingressi ed uscite dalle sedi è ovviamente esclusa. Per quanto riguarda SQUID (due installazioni), offre servizi di proxy per quattro subnet, e l'unico controllo che esegue è che le chiamate arrivino dalle subnet autorizzate al suo utilizzo.
Ciao,