What is a Forward Proxy?

Un forward proxy se situe entre l'appareil de l'utilisateur et l'internet public. Tout le trafic de navigation sur le web est acheminé par le serveur proxy, qui l'inspecte et applique les politiques de sécurité et d'utilisation acceptable de l'entreprise. Si le trafic est approuvé, le mandataire l'envoie à sa destination au nom du client et effectue les mêmes actions pour les réponses éventuelles. Nous verrons ici ce qu'est un proxy avancé et ce qui en fait un élément important de l'architecture de sécurité web d'une organisation.

En savoir plus Demander une démo

What is a Forward Proxy?

Comment fonctionne un Forward Proxy ?

Lorsqu'une machine utilisateur est configurée, les informations relatives au proxy peuvent être configurées dans le navigateur web. Il s'agit notamment de spécifier l'adresse IP et le numéro de port où fonctionne le proxy. Si un proxy est configuré, la machine de l'utilisateur enverra tout le trafic web au proxy.

Lorsqu'un forward proxy reçoit une requête, il peut vérifier que son contenu est conforme aux politiques de l'entreprise. Par exemple, une entreprise peut bloquer le trafic vers certains domaines connus pour être malveillants ou inappropriés au travail. Si la demande est approuvée, le proxy la transmet au serveur au nom de l'utilisateur.

Si la demande déclenche une réponse, celle-ci sera envoyée au proxy de transfert et non à l'ordinateur de l'utilisateur. Cela permet au proxy d'inspecter la réponse pour détecter tout contenu potentiellement malveillant ou inapproprié avant de l'envoyer à l'ordinateur de l'utilisateur.

Avantages d'une procuration de transmission

Un forward proxy offre de nombreux avantages à une organisation et à ses utilisateurs, notamment les suivants :

  • Vie privée de l'utilisateur : Un forward proxy s'interpose entre l'ordinateur d'un utilisateur et l'Internet public et effectue des requêtes en son nom. Cela peut contribuer à protéger la vie privée des utilisateurs derrière le proxy.
  • Application de la politique : Avec un proxy direct, tout le trafic web de l'entreprise passe par le proxy. Cela permet au proxy d'inspecter les demandes et les réponses et d'appliquer les politiques de sécurité et d'utilisation acceptable de l'entreprise.
  • Visibilité du trafic : Tout le trafic web passe par le proxy. Cela permet de savoir comment l'organisation utilise les infrastructures cloud, application et d'autres services tiers.
  • Détection de l'informatique fantôme : les appareils déployés sans l'approbation du service informatique - c'est-à-dire l'informatique fantôme - sont généralement conçus pour appeler les serveurs basés sur le site cloud. Un proxy avancé peut identifier ces communications et les utiliser pour identifier les appareils non autorisés déployés sur le réseau de l'entreprise.

Cas d'utilisation de Forward Proxy

Les serveurs mandataires permettent d'inspecter les demandes de navigation Internet sortantes des employés et leurs réponses. Cette visibilité peut être utilisée pour atteindre différents objectifs de sécurité de l'entreprise, notamment les suivants :

  • Sécurité web: Un forward proxy peut inspecter toutes les requêtes web faites par l'appareil de l'utilisateur de l'entreprise. Le proxy peut être utilisé pour bloquer les visites de sites non autorisés ou pour filtrer le contenu malveillant ou inapproprié des réponses.
  • Sécurité des données : L'utilisation inappropriée et dangereuse du stockage cloud et d'autres services tiers peut constituer une menace importante pour la sécurité des données de l'entreprise. Un proxy avancé peut identifier et bloquer les flux de trafic qui envoient des données sensibles vers des destinations inappropriées.
  • Protection de la vie privée dans l'entreprise : La visibilité de la structure interne d'un réseau d'entreprise peut aider un pirate à le cartographier et à identifier les vulnérabilités à exploiter. Un proxy de transfert masque ces informations puisque tout le trafic web passe par le proxy.

Proxy de transfert ou pare-feu

Les proxys de transfert et les pare-feu sont tous deux conçus pour inspecter et bloquer le trafic circulant à la frontière d'un réseau. Ils présentent toutefois quelques différences essentielles :

  • Objectif : Un forward proxy est principalement conçu pour assurer la confidentialité et appliquer des politiques aux utilisateurs internes. Un pare-feu est principalement conçu pour contrôler l'accès aux frontières du réseau et applique également une inspection approfondie des paquets pour bloquer les menaces.
  • Champ d'application : Un forward proxy est couramment utilisé pour inspecter et sécuriser le trafic web. Un pare-feu traditionnel inspecte tous les types de trafic réseau.
  • Directionnalité : Un forward proxy est configuré pour inspecter les demandes sortantes et surveiller ensuite les demandes entrantes. Les pare-feu inspectent les requêtes sortantes ainsi que les connexions entrantes qui pénètrent dans le réseau de l'entreprise.
  • Niveau du protocole : Un proxy avancé fonctionne principalement avec des requêtes web et effectue une grande partie du travail au niveau de l'application. Alors que les pare-feu de nouvelle génération (NGFW) effectuent une inspection au niveau de la couche application, les pare-feu travaillent en général au niveau des couches réseau et transport.

Sécurité Proxy avec Check Point

Un proxy web est un élément important d'une architecture de sécurité web, mais des solutions supplémentaires sont nécessaires pour sécuriser une organisation et ses utilisateurs. Cependant, le déploiement d'une gamme de produits de sécurité ponctuelle peut rapidement aboutir à une architecture de sécurité complexe, tentaculaire et inutilisable.

Les solutions Secure Access Service Edge (SASE) intègrent un ensemble complet de solutions de sécurité réseau dans une offre unique basée sur le cloud. Grâce à SASE, les entreprises peuvent sécuriser la navigation web de leurs employés, quel que soit l'endroit où ils se trouvent, ce qui est inestimable à l'ère de l'augmentation du travail à distance.

Pour en savoir plus sur ce qu'il faut rechercher dans une solution SASE, inscrivez-vous à une démo gratuite.

 

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK