Isso é meio complicado. Tanto quanto eu posso dizer, haverá duas grandes barreiras aqui:
Suporte de redirecionamento
Existem alguns métodos diferentes para colocar o tráfego da Web de forma transparente em um dispositivo de filtro da Web - WCCP , um recurso personalizado protocolo (comum com, digamos, um firewall cisco + websense), ou uma porta SPAN / mirror antiquada.
Com base nos sistemas em uso, vou supor que sua implementação usa o WCCP, que infelizmente não parece ter suporte ao IPv6.
Lula em si
O Squid 2.7 não suporta IPv6, então você precisará do Squid mais novo. Não é um problema enorme, mas também não é trivial.
A filtragem de URL no IPv6 libera muitas das soluções existentes - boas opções para você, neste momento:
-
Atualize o Squid para suporte ao IPv6 e use as configurações de proxy nos sistemas do cliente. Mais desagradável de gerenciar, com certeza, mas, como um bônus adicional, seu sistema de filtros obtém visibilidade dos fluxos HTTPS.
-
Você pode ter algum sucesso com uma solução que pode levar um fluxo de porta SPAN e enviar pacotes RST para interromper solicitações negadas, mas eu estaria desconfiado sobre esses sistemas funcionando corretamente com o IPv6 (e é um belo solução ruim de uma perspectiva técnica, de qualquer maneira)
-
A maioria dos appliances "Unified Threat Management" disponíveis, os Fortinets e Astaros do mundo, integrou a filtragem de URL - se você estiver disposto a fazer alguma reorganização, colocando um deles como um dispositivo inline transparente ou até mesmo substituindo o firewall por um, faria o truque.