fbpx

Cel mai important motiv pentru care aveti nevoie de un Proxy intr-un Secure Web Gateway – siguranta


Intr-un mediu bazat tot mai mult pe internet, amenintarile web sunt la o cota alarmant de mare, fie ca vorbim de injectii de tip iFrame, phishing, sau doar malware. Utilizatorii se expun unui risc tot mai mare ca inainte de a avea calculatoarele si identitatile compromise atunci cand acceseaza internetul. Nu e de mirare, atunci, ca tot mai multe companii vor sa implementeze o solutie de Secure Web Gateway sau sa-si imbunatateasca gateway-urile de internet existente.

De multe ori, termenul de Secure Web Gateway este asociat cu termenul proxy sau web proxy, dar nu toate Gateway-urile de Web functioneaza ca si proxy-uri. Este important de facut aceasta distinctie pentru ca la inceput rolul Gateway-urilor era sa puna in aplicare politicile corporative sau organizationale (precum prevenirea achizitiilor de pe internet in timpul orelor de program), dar in lumea de astazi, pentru a invinge lupta impotriva crimei cibernetice, malware-ului si phising-ului, existenta unui proxy in Secure Web gateway este mai importanta ca niciodata.

Amplasarea unui proxy in Secure Web Gateway ofera garantia opririi tot traficului in proxy. Atunci cand un utilizator face o cerere http, cererea se duce in proxy si proxy-ul raspunde comportandu-se ca un server de web acceptand conexiunea de la client. Proxy-ul deschide apoi o conexiune noua, separata, facand aceeasi cerere pe care clientul a facut-o catre serverul de web destinatar. Prin fortarea traficului web sa se termine in proxy, proxy-ul are capacitatea de a inspecta tot traficul care trece prin echipament si se asigura ca nici un trafic nu trece prin internet fara a fi inspectat sau controlat.

Implementari alternative de Secure Web Gateway, precum TAP (sau porturi SPAN), fac ca gateway-ul sa stea la poarta retelei, observand traficul cum curge, in loc de a-l intercepta si de a-l opri. Totusi malware-ul sau alte amenintari pot trece daca gateway-ul nu detecteaza amenintarea la timp sau nu trimite inapoi un pachet de resetare TCP in timp pentru a intrerupe fluxul traficului. Poate metoda era potrivita pentru intarirea politicilor organizatiilor, dar cu siguranta nu este o masura de protectie impotriva amenintarilor care apar pe internet.

Astazi, singura cale adevarata de a avea o protectie completa impotriva amenintarilor web este de a intercepta traficul web folosind o arhitectura proxy. In functie de furnizorul de solutii proxy, echipamentul de proxy poate de asemenea sa intercepteze si sa protejeze si alte forme de trafic pe internet precum ftp, telnet si alte protocoale. Protejarea retelei impotriva amenintarilor ar trebui sa fie o prioritate maxima si trebuie sa va asigurati ca Solutia de Secure Web Gateway proceseaza toate tipurile de trafic folosind o arhitectura proxy.

Blue Coat Systems este lider in tehnologia Application Delivery Networking, oferind o infrastructura de retea de livrare a aplicatiilor care ofera vizibilitatea, acceleratia si securitatea necesare pentru a optimiza si a asigura fluxul de informatii pentru orice utilizator, in orice retea, oriunde. Mai mult de 15,000 de clienti din lumea intreaga stau dovada increderii pe care Blue Coat si-a castigat-o, sustinut si de procentul de 81% din the Fortune® Global 500.

https://bluecoat.com/security/security-archive/2011-10-04/why-do-you-need-proxy-secure-web-gateway-0

Cautati informatii