어떻게 작동하나요?
프록시 서버 사용자는 인터넷으로 가는 도중에 프록시 서버로 웹 트래픽을 보내도록 컴퓨터를 구성합니다. 그런 다음 프록시 서버는 요청을 의도한 대상으로 보내기 전에 잠재적인 위협, 회사 정책 등이 있는 컴플라이언스 요청을 검사할 수 있습니다.
대부분의 경우 서버의 응답은 프록시 서버로 전달됩니다. 이렇게 하면 프록시가 사용자에게 전송하기 전에 트래픽에 잠재적인 악성 콘텐츠가 있는지 검사할 수 있습니다.
프록시 서버를 사용해야 하는 이유는 무엇입니까?
프록시 서버 사용의 몇 가지 이점은 다음과 같습니다.
- 콘텐츠 필터링: 클라이언트와 서버 간의 트래픽은 프록시 서버를 통과합니다. 이를 통해 서버는 악성 콘텐츠가 엔드포인트에 도달하기 전에 트래픽에 악성 콘텐츠가 있는지 검사할 수 있습니다.
- 사생활: 웹 서버의 관점에서 프록시 서버는 웹 페이지를 요청하는 서버입니다. 프록시 서버를 사용하면 사용자 개인 정보를 보호하고 회사 네트워크의 내부 구조를 숨길 수 있습니다.
- 공연: 프록시 서버는 일반적으로 방문하는 웹 콘텐츠의 캐싱을 수행할 수 있습니다. 이를 통해 사용자는 캐시된 콘텐츠에 더 빠르게 액세스할 수 있으며 웹 서버의 부하를 줄일 수 있습니다.
- 정책 시행: 프록시 서버는 조직에 들어오고 나가는 트래픽을 필터링할 수 있습니다. 이를 통해 승인되지 않은 사이트로의 트래픽을 차단하거나 사용자에게 도달하기 전에 웹페이지에서 부적절한 콘텐츠를 제거할 수 있습니다.
프록시 서버 유형
회사에서 사용할 수 있는 가장 일반적인 형태의 프록시 서버는 다음과 같습니다.
- 포워드 프록시: 정방향 프록시는 사용자 개인 정보 및 보안을 보호하기 위해 배포됩니다. 조직 내 클라이언트의 모든 인터넷 바인딩 트래픽은 프록시 서버를 통해 라우팅됩니다.
- 역방향 프록시: 역방향 프록시는 최종 사용자가 아닌 웹 서버를 보호하기 위한 것입니다. 모든 소스에서 보호된 서버로의 트래픽은 트래픽을 필터링하고 캐싱을 수행할 수 있는 프록시 서버를 통과합니다.
- 익명 프록시: 익명 프록시는 웹 페이지를 요청하는 클라이언트의 ID를 숨깁니다. 왜곡된 프록시는 프록시임을 인정하지 않을 수 있으며 지리적 위치를 피하기 위해 IP 주소를 변경할 수 있습니다.
- 투명 프록시: 투명 프록시는 사용자에 대한 정보를 숨기지 않습니다. 사용자가 직접 보낸 것처럼 보이도록 하면서 서버로 트래픽을 보냅니다.
- 데이터 센터 프록시: 데이터 센터 프록시는 데이터 센터 내에 배포된 프록시입니다. 모든 사용자 요청은 목적지로 가는 도중에 데이터 센터를 통해 라우팅됩니다.
프록시 서버 vs. VPN
프록시 서버와 VPN(가상 사설망 )은 모두 목적지로 가는 도중에 서버(프록시 서버 또는 VPN 엔드포인트)를 통해 트래픽을 라우팅합니다. 이를 통해 트래픽 필터링, 정책 시행 및 이와 유사한 이점을 얻을 수 있습니다.
VPN은 항상 사용자와 클라이언트 간의 트래픽을 암호화하며, 클라이언트의 트래픽은 단순히 목적지로 전달됩니다(즉, 소스 IP 주소는 여전히 클라이언트의 IP 주소임). 반면, 프록시 서버는 서버로 이동하는 트래픽을 암호화하지 않을 수 있으며 클라이언트에 익명성을 제공할 수 있습니다.
프록시 서버 위험
프록시 서버는 사용자에게 다양한 이점을 제공할 수 있습니다. 그러나 다음과 같은 단점도 있을 수 있습니다.
- 성능 영향: 프록시 서버는 캐싱을 통해 트래픽 성능을 향상시킬 수 있지만 해를 끼칠 수도 있습니다. 최적화된 하드웨어가 없으면 프록시 서버와 관련된 비효율적인 라우팅으로 인해 네트워크 대기 시간이 증가할 수 있습니다.
- 트래픽 로그: 사용자의 모든 웹 트래픽은 프록시 서버를 통해 흐릅니다. 이를 통해 서버 운영자는 이 트래픽을 기록하고 이러한 로그를 사용하거나 판매할 수 있습니다.
- 암호화되지 않은 트래픽: 프록시 서버에 대한 트래픽은 암호화로 보호되지 않을 수 있습니다. 이를 통해 도청자가 사용자의 웹 트래픽에 대한 정보를 수집할 수 있습니다.
Proxy Server Security with 체크 포인트
프록시 서버는 조직과 사용자에게 상당한 이점을 제공할 수 있습니다. 그러나 이러한 보호 기능 등은 네트워크 보안 솔루션에서 사용할 수 있습니다. 체크 포인트 차세대 방화벽(NGFW)은 기업이 직원을 보호하는 데 필요한 웹 보안 기능을 제공합니다. 지금 무료 데모에 등록하여 체크 포인트로 기업 인터넷 보안을 개선하는 방법에 대해 자세히 알아보십시오.