What is a Forward Proxy?

정방향 프록시는 사용자 디바이스와 공용 인터넷 사이에 위치합니다. 모든 웹 검색 트래픽은 프록시 서버를 통해 라우팅되며, 프록시 서버는 프록시 서버를 검사하고 회사 보안 및 사용 제한 정책을 적용합니다. 트래픽이 승인되면 프록시는 클라이언트를 대신하여 트래픽을 대상으로 전송하고 모든 응답에 대해 동일한 작업을 수행합니다. 여기에서는 포워드 프록시가 무엇인지, 그리고 조직의 웹 보안 아키텍처에서 중요한 구성 요소가 되는 이유에 대해 설명합니다.

자세히 알아보기 데모 요청하기

What is a Forward Proxy?

정방향 프록시는 어떻게 작동하나요?

사용자 기기를 설정하면 웹 브라우저 내에서 프록시 정보를 구성할 수 있습니다. 여기에는 프록시가 작동하는 IP 주소 및 포트 번호 지정이 포함됩니다. 프록시가 구성된 경우 사용자 시스템은 모든 웹 트래픽을 프록시로 보냅니다.

정방향 프록시가 요청을 받으면 회사 정책에 따라 컴플라이언스에 대한 콘텐츠를 검사할 수 있습니다. 예를 들어 회사는 악의적이거나 업무에 적합하지 않은 것으로 알려진 특정 도메인에 대한 트래픽을 차단할 수 있습니다. 요청이 승인되면 프록시는 사용자를 대신하여 서버에 전달합니다.

요청이 응답을 트리거하면 사용자의 컴퓨터가 아닌 정방향 프록시로 전송됩니다. 이렇게 하면 프록시가 응답을 사용자의 컴퓨터로 보내기 전에 잠재적으로 악의적이거나 부적절한 콘텐츠가 있는지 검사할 수 있습니다.

정방향 프록시의 이점

정방향 프록시는 조직과 해당 사용자에게 다음과 같은 다양한 이점을 제공합니다.

  • 사용자 개인 정보 보호: 정방향 프록시는 사용자의 컴퓨터와 공용 인터넷 사이에 위치하여 대신 요청을 수행합니다. 이렇게 하면 프록시 뒤에 있는 사용자의 개인 정보를 보호하는 데 도움이 될 수 있습니다.
  • 정책 시행: 정방향 프록시를 사용하면 모든 회사 웹 트래픽이 프록시를 통해 흐릅니다. 이를 통해 프록시는 요청 및 응답을 검사하고 회사 보안 및 사용 제한 정책을 적용할 수 있습니다.
  • 교통 가시성: 모든 웹 트래픽은 포워드 프록시를 통해 흐릅니다. 이를 통해 조직이 클라우드 인프라, 애플리케이션 및 기타 타사 서비스를 사용하는 방법에 대한 통찰력을 얻을 수 있습니다.
  • 섀도우 IT 탐지 : IT 승인 없이 배포된 디바이스(예: "섀도우 IT")는 일반적으로 클라우드 기반 서버를 호출하도록 설계되었습니다. 정방향 프록시는 이러한 통신을 식별하고 이를 사용하여 회사 네트워크에 배포된 권한이 없는 디바이스를 식별할 수 있습니다.

정방향 프록시 사용 사례

정방향 프록시는 직원의 아웃바운드 웹 브라우징 요청 및 응답을 검사할 수 있는 기능을 제공합니다. 이러한 가시성은 다음을 비롯한 여러 가지 엔터프라이즈 보안 목표를 달성하는 데 사용할 수 있습니다.

  • 웹 보안: 정방향 프록시는 회사 사용자의 모든 웹 요청을 검사할 수 있습니다. 프록시를 사용하여 승인되지 않은 사이트에 대한 방문을 차단하거나 응답에서 악의적이거나 부적절한 콘텐츠를 필터링할 수 있습니다.
  • 데이터 보안: 클라우드 스토리지 및 기타 타사 서비스의 부적절하고 안전하지 않은 사용은 기업 데이터 보안에 심각한 위협이 될 수 있습니다. 포워드 프록시는 민감한 데이터를 부적절한 대상으로 보내는 트래픽 흐름을 식별하고 차단할 수 있습니다.
  • 기업 개인 정보 보호: 기업 네트워크의 내부 구조에 대한 가시성은 공격자가 이를 매핑하고 악용할 취약성을 식별하는 데 도움이 될 수 있습니다. 포워드 프록시는 모든 웹 트래픽이 프록시를 통해 흐르기 때문에 이 정보를 가립니다.

포워드 프록시 vs 방화벽

정방향 프록시와 방화벽 은 모두 네트워크 경계를 통해 흐르는 트래픽을 검사하고 차단하도록 설계되었습니다. 그러나 다음과 같은 몇 가지 주요 차이점이 있습니다.

  • 목적: 정방향 프록시는 주로 개인 정보를 제공하고 내부 사용자에게 정책을 적용하도록 설계되었습니다. 방화벽은 주로 네트워크 경계를 넘나드는 액세스 제어를 위해 설계되었으며 위협을 차단하기 위해 추가적인 심층 패킷 검사를 적용합니다.
  • 범위: 포워드 프록시는 일반적으로 웹 트래픽을 검사하고 보호하는 데 사용됩니다. 기존 방화벽은 모든 유형의 네트워크 트래픽을 검사합니다.
  • 방향을: 정방향 프록시는 아웃바운드 요청을 검사한 다음 인바운드 요청을 모니터링하도록 구성됩니다. 방화벽은 아웃바운드 요청과 회사 네트워크로 들어오는 인바운드 연결을 검사합니다.
  • 프로토콜 수준: 정방향 프록시는 주로 웹 요청과 함께 작동하며 애플리케이션 계층에서 상당한 양의 작업을 수행합니다. 차세대 방화벽(NGFW) 은 애플리케이션 계층 검사를 수행하는 반면, 방화벽은 일반적으로 네트워크 및 전송 계층에서 작동합니다.

체크 포인트를 사용한 프록시 보안

웹 프록시는 웹 보안 아키텍처의 중요한 구성 요소이지만 조직과 사용자를 보호하려면 추가 솔루션이 필요합니다. 그러나 다양한 포인트 보안 제품을 배포하면 복잡하고 무분별하며 사용할 수 없는 보안 아키텍처가 빠르게 발생할 수 있습니다.

보안 접근 서비스 엣지(SASE) (SASE) 솔루션은 네트워크 보안 솔루션의 전체 스택을 단일 클라우드 기반 오퍼링에 통합합니다. SASE를 통해 기업은 위치에 관계없이 직원의 웹 브라우징을 보호할 수 있으며, 이는 원격 근무가 증가하는 시대에 매우 중요합니다.

SASE 솔루션에서 무엇을 찾아야 하는지 자세히 알아보려면 무료 데모에 등록하십시오.

 

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.