それはどのように機能しますか?
プロキシ サーバーのユーザーは、インターネットに向かう途中でプロキシ サーバーに Web トラフィックを送信するようにコンピューターを構成します。 プロキシサーバーは、意図した宛先に送信する前に、潜在的な脅威、企業ポリシーへの準拠などについてリクエストを検査できます。
ほとんどの場合、サーバーからの応答はプロキシ サーバーに送信されます。 これにより、プロキシは、ユーザーに送信する前に、潜在的な悪意のあるコンテンツについてトラフィックを検査できます。
なぜプロキシサーバーを使用する必要があるのですか?
プロキシサーバーを使用する利点には、次のようなものがあります。
- コンテンツフィルタリング: クライアントとサーバー間のトラフィックは、プロキシー・サーバーを通過します。 これにより、サーバーはトラフィックがエンドポイントに到達する前に、悪意のあるコンテンツがないか検査できます。
- プライバシー: Webサーバーの観点から見ると、プロキシサーバーはWebページを要求するサーバーです。 プロキシサーバーを使用すると、ユーザーのプライバシーを保護し、企業ネットワークの内部構造を隠すことができます。
- パフォーマンス: プロキシサーバーは、頻繁にアクセスされるWebコンテンツのキャッシュを実行できます。 これにより、ユーザーはキャッシュされたコンテンツにすばやくアクセスできるようになり、Webサーバーの負荷が軽減されます。
- ポリシーの適用: プロキシ サーバーは、組織に出入りするトラフィックをフィルタリングできます。 これにより、未承認のサイトへのトラフィックをブロックしたり、不適切なコンテンツがユーザーに到達する前にWebページから削除したりできます。
プロキシサーバーの種類
企業が使用する可能性のあるプロキシサーバーの最も一般的な形式には、次のようなものがあります。
- フォワードプロキシ: フォワードプロキシは、ユーザーのプライバシーとセキュリティを保護するために展開されます。 組織内のクライアントからのインターネットへのすべてのトラフィックは、プロキシ サーバー経由でルーティングされます。
- リバースプロキシ: リバースプロキシは、エンドユーザーではなく、Webサーバーを保護することを目的としています。 任意のソースから保護されたサーバーへのトラフィックは、プロキシサーバーを通過し、プロキシサーバーはトラフィックをフィルタリングしてキャッシュを実行できます。
- 匿名プロキシ: 匿名プロキシは、Webページを要求しているクライアントのIDを隠します。 歪んだプロキシは、プロキシであることを認めず、ジオロケーションを回避するためにIPアドレスを変更する場合があります。
- 透過プロキシ: 透過プロキシは、ユーザーに関する情報を隠蔽しません。 トラフィックをサーバーに送信し、ユーザーから直接送信されたように見せかけます。
- データセンタープロキシ: データセンタープロキシは、データセンター内に展開されたプロキシです。 すべてのユーザー要求は、宛先に向かう途中でデータセンターを経由してルーティングされます。
プロキシサーバーとVPNの比較
プロキシサーバーと 仮想プライベートネットワーク (VPN)はどちらも、宛先に向かう途中でサーバー(プロキシサーバーまたはVPNエンドポイント)を介してトラフィックをルーティングします。 これにより、トラフィックのフィルタリング、ポリシーの適用、および同様の利点が可能になります。
VPNは常にユーザーとクライアント間のトラフィックを暗号化し、クライアントのトラフィックは単に宛先に転送されます(つまり、送信元IPアドレスはクライアントのIPアドレスのままです)。 対照的に、プロキシサーバーは、サーバーへの途中でトラフィックを暗号化せず、クライアントに匿名性を提供する場合があります。
プロキシサーバーのリスク
プロキシサーバーは、ユーザーにさまざまな利点を提供できます。 ただし、次のような欠点もあります。
- パフォーマンスへの影響: プロキシサーバーは、キャッシュによってトラフィックのパフォーマンスを向上させることができますが、害を及ぼす可能性もあります。 最適化されたハードウェアがないと、プロキシサーバーに関連する非効率的なルーティングにより、ネットワーク遅延が長くなる可能性があります。
- トラフィックログ: ユーザーのすべての Web トラフィックは、プロキシ サーバーを通過します。 これにより、サーバー オペレーターはこのトラフィックを記録し、これらのログを使用または販売できます。
- 暗号化されていないトラフィック: プロキシサーバーへのトラフィックは、暗号化によって保護されない場合があります。 これにより、盗聴者はユーザーのWebトラフィックに関する情報を収集できる可能性があります。
Proxy Server Security with チェック・ポイント
プロキシサーバーは、組織とそのユーザーに大きなメリットをもたらします。 ただし、これらの保護などは、 ネットワークセキュリティ ソリューションで利用できます。 チェック・ポイントの次世代ファイアウォール(NGFW)は、企業が従業員を保護するために必要なWebセキュリティ機能を提供します。 チェック・ポイントで企業のインターネット・セキュリティを向上させる方法の詳細は、 今すぐ無料デモにご登録ください。