What is a Forward Proxy?

フォワードプロキシは、ユーザーデバイスとパブリックインターネットの間に配置されます。 すべての Web 閲覧トラフィックはプロキシ サーバー経由でルーティングされ、 プロキシ サーバーはそれを検査し、企業のセキュリティと利用規定を適用します。 トラフィックが承認されると、プロキシはクライアントに代わってトラフィックを宛先に送信し、応答に対して同じアクションを実行します。 ここでは、フォワードプロキシとは何か、そしてフォワードプロキシが組織のWebセキュリティアーキテクチャの重要なコンポーネントである理由について説明します。

詳細はこちら デモをリクエストする

What is a Forward Proxy?

フォワードプロキシはどのように機能しますか?

ユーザーマシンがセットアップされると、Webブラウザ内でプロキシ情報を構成できます。 これには、プロキシが動作しているIPアドレスとポート番号の指定が含まれます。 プロキシが構成されている場合、ユーザーマシンはすべてのWebトラフィックをプロキシに送信します。

フォワード プロキシは、要求を受信すると、そのコンテンツが企業ポリシーに準拠しているかどうかを検査できます。 たとえば、企業は、悪意のあるドメインや業務に適さないことがわかっている特定のドメインへのトラフィックをブロックする場合があります。 要求が承認されると、プロキシはユーザーに代わって要求をサーバーに転送します。

要求によって応答がトリガーされた場合、応答はユーザーのコンピューターではなくフォワード プロキシに送信されます。 これにより、プロキシは、ユーザーのコンピューターに送信する前に、悪意のあるコンテンツや不適切なコンテンツの可能性について応答を検査できます。

フォワードプロキシの利点

フォワードプロキシは、組織とそのユーザーに次のような多くの利点をもたらします。

  • ユーザーのプライバシー: フォワードプロキシは、ユーザーのコンピュータとパブリックインターネットの間にあり、ユーザーに代わってリクエストを行います。 これにより、プロキシの背後にいるユーザーのプライバシーを保護することができます。
  • ポリシーの適用: フォワード プロキシを使用すると、すべての企業 Web トラフィックがプロキシを通過します。 これにより、プロキシは要求と応答を検査し、企業のセキュリティとアクセプタブル ユース ポリシーを適用できます。
  • トラフィックの可視性: すべての Web トラフィックはフォワード プロキシを通過します。 これにより、組織がクラウドインフラストラクチャ、アプリケーション、その他のサードパーティサービスをどのように使用しているかについての洞察が得られます。
  • シャドーITの検出: IT部門の承認なしに導入されたデバイス、つまり「シャドーIT」は、通常、クラウドベースのサーバーを呼び出すように設計されています。 フォワード プロキシは、これらの通信を識別し、それらを使用して、企業ネットワークに展開された未承認のデバイスを識別できます。

フォワードプロキシのユースケース

フォワードプロキシは、従業員のアウトバウンドWebブラウジングリクエストとその応答を検査する機能を提供します。 この可視性は、次のようなさまざまなエンタープライズ セキュリティの目標を達成するために使用できます。

  • Webセキュリティ: フォワードプロキシは、企業ユーザーのデバイスによって行われたすべてのWebリクエストを検査できます。 プロキシを使用して、許可されていないサイトへのアクセスをブロックしたり、悪意のあるコンテンツや不適切なコンテンツを応答からフィルタリングしたりできます。
  • データセキュリティ: クラウドストレージやその他のサードパーティサービスの不適切で安全でない使用は、企業のデータセキュリティに対する重大な脅威となる可能性があります。 フォワードプロキシは、機密データを不適切な宛先に送信するトラフィックフローを特定してブロックできます。
  • 企業のプライバシー: 企業ネットワークの内部構造を可視化することで、攻撃者はネットワークをマッピングし、悪用される脆弱性を特定することができます。 フォワードプロキシは、すべてのWebトラフィックがプロキシを通過するため、この情報を隠蔽します。

フォワードプロキシとファイアウォール

フォワードプロキシと ファイアウォール はどちらも、ネットワーク境界を通過するトラフィックを検査およびブロックするように設計されています。 ただし、いくつかの重要な違いがあります。

  • 目的: フォワードプロキシは、主にプライバシーを提供し、内部ユーザーにポリシーを適用するように設計されています。 ファイアウォールは、主にネットワーク境界を越えたアクセス制御のために設計されており、脅威をブロックするために追加のディープ パケット インスペクションも適用します。
  • スコープ: フォワードプロキシは、Webトラフィックの検査と保護によく使用されます。 従来のファイアウォールは、すべてのタイプのネットワークトラフィックを検査します。
  • 方向: フォワード プロキシは、送信要求を検査し、受信要求を監視するように構成されます。 ファイアウォールは、送信要求と、企業ネットワークに入る受信接続を検査します。
  • プロトコル レベル: フォワードプロキシは、主にWebリクエストで機能し、アプリケーション層で大量の作業を実行します。 次世代ファイアウォール(NGFW)がアプリケーション層の検査を実行するのに対し、ファイアウォールは一般的にネットワーク層とトランスポート層で機能します。

チェック・ポイントによるプロキシセキュリティ

Web プロキシは Web セキュリティ アーキテクチャの重要なコンポーネントですが、組織とそのユーザーを保護するには追加のソリューションが必要です。 しかし、さまざまなポイントセキュリティ製品を導入すると、すぐに複雑で無秩序に広がり、使い物にならないセキュリティアーキテクチャになってしまいます。

セキュア アクセス サービス エッジ (SASE) ソリューションは、ネットワーク セキュリティ ソリューションのフル スタックを 1 つのクラウドベースの製品に統合します。 SASEを使用すると、企業は場所に関係なく従業員のWebブラウジングを保護でき、リモートワークが増加する時代には非常に貴重です。

SASEソリューションに求められるものの詳細については、 無料のデモにご登録ください。

 

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK