轉向代理是如何工作的?
設定使用者電腦時,可以在 Web 瀏覽器中設定 Proxy 資訊。 這包括指定 Proxy 正在運作的 IP 位址和通訊埠號碼。 如果已設定 Proxy,使用者電腦將將所有網頁流量傳送到 Proxy。
當轉發代理收到請求時,它可以檢查其內容是否符合公司策略。例如,公司可能會封鎖指向已知為惡意或不適合工作的某些網域的流量。 如果請求被核准,代理代理將其代表使用者轉寄給伺服器。
如果請求觸發回應,它將傳送到轉寄代理,而不是使用者的電腦。 這可讓 Proxy 在傳送到使用者電腦之前檢查回應是否有潛在惡意或不適當的內容。
轉向代理的好處
轉向代理可為組織及其使用者提供許多好處,包括下列項目:
- 用戶隱私:轉向代理位於用戶的電腦和公共互聯網之間,並代表其提出要求。 這可以幫助保護代理後面的用戶的隱私。
- 原則執行:使用轉向代理,所有公司網頁流量都會透過代理。 這允許代理檢查請求和回應,並強制執行公司安全性和可接受的使用政策。
- 流量可見性:所有網頁流量都會透過轉向代理。 這可以深入了解組織如何使用雲端基礎架構、應用程式和其他第三方服務。
- 影子 IT 偵測:未經 IT 部門批准而部署的裝置(即「影子 IT」)通常旨在呼叫基於雲端的伺服器。轉發代理可以識別這些通訊並使用它們來識別部署在公司網路上的未經授權的裝置。
轉向代理使用案例
轉寄代理提供檢查員工的輸出網頁瀏覽請求及其回應的能力。 此可見性可用於實現數個不同的企業安全性目標,包括下列項目:
- 網路安全:轉送代理可以檢查企業用戶裝置發出的所有 Web 要求。Proxy 可用於阻止未經授權網站的訪問,或從回應中過濾惡意或不適當的內容。
- 資料安全:雲端儲存和其他第三方服務的不當和不安全使用可能對企業資料安全構成重大威脅。轉向代理可以識別並阻止傳送敏感資料到不適當目的地的流量流量。
- 企業隱私:企業網路內部結構的可見性可以幫助攻擊者繪製它並識別脆弱性以供利用。由於所有 Web 流量都通過代理,因此轉向代理會隱藏此信息。
轉送代理與防火牆
轉送代理和防火牆都旨在檢查和阻止流過網路邊界的流量。但是,它們有一些關鍵差異:
- 目的:轉向代理主要旨在為內部使用者提供隱私權和強制執行政策。 防火牆主要設計用於跨網路邊界的存取控制,並且還應用額外的深度資料包檢查來阻止威脅。
- 範圍:正向代理通常用於檢查和保護網絡流量。 傳統防火牆檢查所有類型的網路流量。
- 方向性:將轉向代理設定為檢查輸出要求,然後監控輸入要求。 防火牆檢查出站請求以及進入公司網路的入站連線。
- 協定層級:轉送代理程式主要處理 Web 請求,並在應用程式層執行大量工作。雖然次世代防火牆(NGFW)執行應用程式層檢查,但防火牆通常工作在網路層和傳輸層。
使用 Check Point 進行代理安全
Web Proxy 是 Web 安全架構的重要組成部分,但是需要額外的解決方案來保護組織和其使用者。 但是,部署一系列的點安全性產品可能會迅速導致複雜、廣泛且無法使用的安全性架構。
安全存取服務邊緣(SASE) 解決方案將完整的網路安全解決方案堆疊整合到一個基於雲端的產品中。有了 SASE,公司無論員工的位置如何,都可以保護員工的網頁瀏覽,這在越來越多的遠端工作時代,這是無價值的。
要了解有關在 SASE 解決方案中尋找什麼的更多信息,請註冊免費演示。
反映意見