What is a Forward Proxy?

Um proxy de encaminhamento fica entre o dispositivo do usuário e a Internet pública. Todo o tráfego de navegação na web é roteado através do servidor proxy, que o inspeciona e aplica políticas corporativas de segurança e uso aceitável. Se o tráfego for aprovado, o proxy o envia ao seu destino em nome do cliente e executa as mesmas ações para quaisquer respostas. Aqui discutimos o que é um proxy de encaminhamento e o que o torna um componente importante da arquitetura de segurança da Web de uma organização.

Saiba mais Solicite uma demo

What is a Forward Proxy?

Como funciona um proxy de encaminhamento?

Quando a máquina de um usuário é configurada, as informações do proxy podem ser configuradas no navegador da web. Isso inclui a especificação do endereço IP e do número da porta onde o proxy está operando. Se um proxy estiver configurado, a máquina do usuário enviará todo o tráfego da web para o proxy.

Quando um proxy forward recebe uma solicitação, ele pode inspecionar seu conteúdo quanto à conformidade com as políticas corporativas. Por exemplo, uma empresa pode bloquear o tráfego para determinados domínios que são conhecidos por serem maliciosos ou inadequados para o trabalho. Se a solicitação for aprovada, o proxy a encaminha ao servidor em nome do usuário.

Se a solicitação disparar uma resposta, ela será enviada ao proxy de encaminhamento e não ao computador do usuário. Isso permite que o proxy inspecione a resposta em busca de conteúdo potencialmente malicioso ou impróprio antes de enviá-la ao computador do usuário.

Benefícios de um proxy direto

Um proxy de encaminhamento oferece vários benefícios para uma organização e seus usuários, incluindo os seguintes:

  • Privacidade do usuário: um proxy de encaminhamento fica entre o computador do usuário e a Internet pública e faz solicitações em seu nome. Isso pode ajudar a proteger a privacidade dos usuários por trás do proxy.
  • Aplicação de políticas: com um proxy de encaminhamento, todo o tráfego da Web corporativo flui através do proxy. Isso permite que o proxy inspecione as solicitações e respostas e aplique segurança corporativa e políticas de uso aceitável.
  • Visibilidade do tráfego: todo o tráfego da web flui através do proxy de encaminhamento. Isso fornece informações sobre como a organização usa infraestruturas em nuvem, aplicativos e outros serviços de terceiros.
  • Detecção de Shadow IT: dispositivos implantados sem aprovação de TI — ou seja, “shadow IT” — geralmente são projetados para chamar servidores baseados em nuvem. Um proxy de encaminhamento pode identificar essas comunicações e usá-las para identificar dispositivos não autorizados implantados na rede corporativa.

Casos de uso de proxy de encaminhamento

Os proxies diretos fornecem a capacidade de inspecionar as solicitações de navegação na Web de saída dos funcionários e suas respostas. Essa visibilidade pode ser usada para atingir diversos objetivos de segurança empresarial diferentes, incluindo os seguintes:

  • Segurança na Web: um proxy de encaminhamento pode inspecionar todas as solicitações da Web feitas pelo dispositivo do usuário corporativo. O proxy pode ser usado para bloquear visitas a sites não autorizados ou para filtrar conteúdo malicioso ou impróprio das respostas.
  • Segurança de dados: O uso inadequado e inseguro do armazenamento em nuvem e de outros serviços de terceiros pode ser uma ameaça significativa à segurança dos dados corporativos. Um proxy de encaminhamento pode identificar e bloquear fluxos de tráfego que enviam dados confidenciais para destinos inadequados.
  • Privacidade Corporativa: A visibilidade da estrutura interna de uma rede corporativa pode ajudar um invasor a mapeá-la e identificar vulnerabilidades para exploração. Um proxy de encaminhamento oculta essas informações, pois todo o tráfego da Web flui através do proxy.

Proxy de encaminhamento vs firewall

Os proxies de encaminhamento e firewall são projetados para inspecionar e bloquear o tráfego que flui através dos limites da rede. No entanto, eles têm algumas diferenças importantes:

  • Objetivo: Um proxy de encaminhamento é projetado principalmente para fornecer privacidade e aplicar políticas aos usuários internos. Um firewall é projetado principalmente para controle de acesso através dos limites da rede e também aplica inspeção profunda adicional de pacotes para bloquear ameaças.
  • Escopo: Um proxy de encaminhamento é comumente usado para inspecionar e proteger o tráfego da web. Um firewall tradicional inspeciona todos os tipos de tráfego de rede.
  • Direcionalidade: um proxy de encaminhamento é configurado para inspecionar solicitações de saída e depois monitorar a solicitação de entrada. firewall inspeciona solicitações de saída e também conexões de entrada que entram na rede corporativa.
  • Nível de protocolo: um proxy de encaminhamento funciona principalmente com solicitações da Web e executa uma quantidade significativa de trabalho na camada do aplicativo. Enquanto firewall de próxima geração (NGFWs) realiza a inspeção da camada de aplicativo, firewall em geral trabalha nas camadas de rede e transporte.

Segurança de proxy com Check Point

Um proxy web é um componente importante de uma arquitetura de segurança web, mas são necessárias soluções adicionais para proteger uma organização e seus usuários. No entanto, a implantação de uma variedade de produtos de segurança pontuais pode resultar rapidamente em uma arquitetura de segurança complexa, extensa e inutilizável.

As soluções Secure Access Service Edge (SASE) integram uma pilha completa de soluções de segurança de rede em uma única oferta baseada em nuvem. Com o SASE, as empresas podem proteger a navegação dos funcionários na Web, independentemente da sua localização, o que é inestimável na era do aumento do trabalho remoto.

Para saber mais sobre o que procurar em uma solução SASE, inscreva-se para uma demo gratuita.