What is a Forward Proxy?

Un forward proxy si colloca tra il dispositivo dell'utente e l'Internet pubblico. Tutto il traffico di navigazione web viene instradato attraverso il server proxy, che lo ispeziona e applica le politiche aziendali di sicurezza e di utilizzo accettabile. Se il traffico è approvato, il proxy lo invia a destinazione per conto del cliente ed esegue le stesse azioni per eventuali risposte. Qui discutiamo di cosa sia un forward proxy e di cosa lo renda un componente importante dell'architettura di sicurezza web di un'organizzazione.

Scopri di più Richiedi una Demo

What is a Forward Proxy?

Come funziona un forward proxy?

Quando viene configurato un computer utente, le informazioni sul proxy possono essere configurate all'interno del browser web. Questo include l'indicazione dell'indirizzo IP e del numero di porta in cui opera il proxy. Se è configurato un proxy, la macchina utente invierà tutto il traffico web al proxy.

Quando un forward proxy riceve una richiesta, può ispezionare il suo contenuto per verificarne la conformità con le politiche aziendali. Ad esempio, un'azienda può bloccare il traffico verso determinati domini che sono noti per essere dannosi o inappropriati per il lavoro. Se la richiesta è approvata, il proxy la inoltra al server per conto dell'utente.

Se la richiesta genera una risposta, questa sarà inviata al proxy di inoltro, non al computer dell'utente. Ciò consente al proxy di ispezionare la risposta per verificare la presenza di contenuti potenzialmente dannosi o inappropriati prima di inviarla al computer dell'utente.

Vantaggi di un proxy forward

Un forward proxy offre numerosi vantaggi all'organizzazione e ai suoi utenti, tra cui i seguenti:

  • Privacy dell'utente: Un forward proxy si colloca tra il computer di un utente e l'Internet pubblico ed effettua le richieste per suo conto. Questo può aiutare a proteggere la privacy degli utenti dietro il proxy.
  • Applicazione delle politiche: Con un forward proxy, tutto il traffico web aziendale passa attraverso il proxy. Ciò consente al proxy di ispezionare le richieste e le risposte e di applicare le politiche aziendali di sicurezza e di utilizzo accettabile.
  • Visibilità del traffico: Tutto il traffico web passa attraverso il proxy di inoltro. Questo fornisce informazioni su come l'organizzazione utilizza le infrastrutture cloud, le applicazioni e altri servizi di terze parti.
  • Rilevamento dello Shadow IT: i dispositivi distribuiti senza l'approvazione dell'IT - ossia lo "shadow IT" - sono comunemente progettati per richiamare i server basati sul cloud. Un forward proxy può identificare queste comunicazioni e utilizzarle per identificare i dispositivi non autorizzati distribuiti sulla rete aziendale.

Casi d'uso di Forward Proxy

I forward proxy offrono la possibilità di ispezionare le richieste di navigazione web in uscita dei dipendenti e le relative risposte. Questa visibilità può essere utilizzata per raggiungere diversi obiettivi di sicurezza aziendale, tra cui i seguenti:

  • Sicurezza web: Un forward proxy può ispezionare tutte le richieste web effettuate dal dispositivo utente aziendale. Il proxy può essere utilizzato per bloccare le visite a siti non autorizzati o per filtrare i contenuti dannosi o inappropriati dalle risposte.
  • Sicurezza dei dati: L'uso inappropriato e non sicuro del cloud storage e di altri servizi di terze parti può rappresentare una minaccia significativa per la sicurezza dei dati aziendali. Un forward proxy può identificare e bloccare i flussi di traffico che inviano dati sensibili a destinazioni inappropriate.
  • Privacy aziendale: La visibilità della struttura interna di una rete aziendale può aiutare un aggressore a mapparla e a identificare le vulnerabilità da sfruttare. Un proxy forward oscura queste informazioni, poiché tutto il traffico web passa attraverso il proxy.

Proxy in avanti vs firewall

I forward proxy e i firewall sono entrambi progettati per ispezionare e bloccare il traffico che scorre su un confine di rete. Tuttavia, presentano alcune differenze fondamentali:

  • Scopo: un forward proxy è progettato principalmente per garantire la privacy e applicare le politiche agli utenti interni. Un firewall è progettato principalmente per il controllo degli accessi attraverso i confini della rete e applica anche un'ispezione profonda dei pacchetti per bloccare le minacce.
  • Ambito di applicazione: Un forward proxy è comunemente usato per ispezionare e proteggere il traffico web. Un firewall tradizionale ispeziona tutti i tipi di traffico di rete.
  • Direzionalità: Un forward proxy è configurato per ispezionare le richieste in uscita e poi monitorare le richieste in entrata. I firewall ispezionano le richieste in uscita e anche le connessioni in entrata che entrano nella rete aziendale.
  • Livello di protocollo: Un forward proxy lavora principalmente con le richieste web ed esegue una quantità significativa di lavoro a livello di applicazione. Mentre Next Generation Firewall (NGFW) esegue l'ispezione del livello applicazione, i firewall in generale lavorano sui livelli rete e trasporto.

Sicurezza proxy con Check Point

Un proxy web è un componente importante di un'architettura di sicurezza web, ma sono necessarie altre soluzioni per proteggere un'organizzazione e i suoi utenti. Tuttavia, l'implementazione di una serie di prodotti di sicurezza puntuali può portare rapidamente a un'architettura di sicurezza complessa, dispersiva e inutilizzabile.

Le soluzioni Secure Access Service Edge (SASE) integrano uno stack completo di soluzioni di sicurezza di rete in un'unica offerta basata sul cloud. Con SASE, le aziende possono proteggere la navigazione web dei dipendenti indipendentemente dalla loro posizione, il che è prezioso nell'era del crescente lavoro a distanza.

Per saperne di più su cosa cercare in una soluzione SASE, si registri per una demo gratuita.

 

×
  Feedback
Questo sito Web utilizza i cookie per motivi funzionali e a scopo di analisi e marketing. Continuando a utilizzare il sito Web, accetti implicitamente l'uso dei cookie. Per ulteriori informazioni, si prega di leggere la nostra Informativa sui cookie.
OK