为什么代理和防火墙在现代企业网络中至关重要
自从Internet 诞生之初,Web代理已成为安全堆栈的重要组成部分。一方面,代理提供了更多的性能优势和更可靠的安全性,并针对所有类型流量进行风险分析,另一方面,代理提供的分析要比独立防火墙提供的更加具体深刻。Web代理的优点是能够完全打开和检查流量,而且在做这些操作的时候,对用户的影响为零。
代理与防火墙有何不同?
让我们用一个简单的类比来说明防火墙和代理之间的区别。假设您的公司收到一个包裹。邮递员首先会读取标签,然后再进一步寻找更多相关信息。因此,邮递员可以将包裹放入X射线机检查其内容。一般来说,使用X射线机检查就够了,但并非100%可靠。要真正找出包装内的物品,必须有人打开包装并检查其中的物品。从这个意义上讲,防火墙类似于X射线机。它可以工作到一定程度,但是有局限性。我们可以继续类比,网络代理类似于实际打开包裹的店员。代理可以详细查看流量数据包的内容,包括有效负载。当然,代理是以比人类更快的速度打开包裹,检查内容并重新包装流量数据包。一些防火墙解决方案提供商试图用显式的代理和PAC文件配置来混淆代理体系结构的基本原理。然而真实的代理提供了多种方法来将流量驱动到代理安全服务,这些方法超越了传统的路由,它还提供了一个更深入、更可扩展的解决方案来保护和引导流量。实际上,整个互联网都是建立在代理技术之上的,像Netflix这样的流媒体公司使用CDN技术时,地理位置分散的服务器组开始协同工作,向Netflix客户快速交付互联网内容。使用应用交付控制器(ADC)的企业,该交付控制器位于防火墙和应用程序服务器之间的数据中心,以提高应用程序性能并在服务器之间执行负载平衡。安全的Web网关(SWG),它可以提供大规模的保护并监视用户对互联网的访问。防火墙技术有其局限性
代理流量涵盖HTTP,HTTPS和FTP,它们构成了绝大多数的互联网流量。当今的下一代防火墙通常具有多个内置的安全服务(包括数据丢失防护),旨在防止威胁进入您的组织以及防止敏感数据泄露。但即使是下一代防火墙,也缺乏检查所有HTTPS(加密)流量的处理能力。这已经成为我们面临的一个主要问题,如何保护无法检查的内容?
Web代理和SASE
Web代理的构建是为了大规模地检查加密的流量,并可靠地应用所有安全和风险控制。代理将流量导向到代理安全服务中,使企业可以使用其他方法将流量定向到Internet。因此,它们提供了一个高度可扩展、高度安全的解决方案,用于在不会影响性能的情况下保护和引导流量。
基于安全访问服务边缘(SASE)模型的SWG可以提供这些功能。特别是,作为服务交付的多租户SASE解决方案,既具有成本效益,又具有可扩展性,无需担心随着需求的变化而更新或扩展基础架构。Gartner认为SWG不仅是SASE的重要组成部分,而且它是构建SASE平台的基础技术架构。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
奇安信总裁吴云坤:新基建对于网络安全是机会,更是大挑战
3月24日,由北京网络安全大会主办的“RSAC主题分享万人云峰会”在线举行,奇安信集团总裁吴云坤在峰会上做了题为“从RSAC2020看中国网络安全产业的挑战与机遇”的主题演讲,他认为以新基建为基础的数字经济转型对于中国网络安全行业是机会,更是极大的挑战。 近年来中国网络安全市场快速发展,增长速度在全球领先,但是对比美国,中国网络安全的产业规模还比较小,在经济总量尤其是数字经济中的占比很低,网络安全投入在IT整体预算中的占比远低于美国,IDC的数据显示,中国网络安全在IT投入中的占比只有1.84%,而美国已经达到了4.78%。 吴云坤认为,中国网络安全落后于信息化发展,过去多年“局部整改”、“碎片化”的建设模式造成的网络安全零散发展,与我国过去二十多年信息化的高速发展完全不匹配;另外网络安全市场缺少领头羊公司,来带动产业规模的扩大,也缺少咨询角色和运行角色,造成网络安全缺少规划、缺少运行,难以形成体系化能力来支撑数字化、智能化时代的信息化安全保障。 新冠肺炎疫情爆发后,国家大力度推动新型基础设施建设、政企机构的数字化转型和以远程办公、远程医疗、远程教育为代表的“宅经济”发展,信息化投资和...
- 下一篇
统信UOS系统全国组织架构首曝:5大研发中心、3大适配中心
在全力打造UOS操作系统的同时,统信软件也在全国进行布局,近日首次公布了公司的组织架构。 据介绍,统信软件将打造: - 1个总部:北京 - 11个省市公司:南京、金华、上海、无锡、云浮、广州、武汉、重庆、成都、西安、太原 - 5大研发中心:北京、南京、武汉、成都、西安 - 3大通用软硬件适配中心:北京、广州、武汉 产品布局方面,统信软件的策略是“3+2+1”: - 3款核心产品:桌面操作系统、服务器操作系统、设备操作系统 - 2套方案:应用商店私有化部署方案、大规模终端集中管理方案 - 1个目标:研发下一代操作系统 目前,统信统一操作系统UOS就绪情况良好,基于Linux内核,采用同源异构技术,已发布AMD64(x86)、ARM64、MIPS64、SW64四种CPU架构产品,提供高效简洁的人机交互、美观易用、智能协同的原创应用、安全稳定的系统服务,为用户交付可用和好用的自主操作系统。 同时,统信UOS提供1个版本的产品,1套应用开发接口、1个应用开发支撑平台、1套标准规范、1个应用商店和软件仓库、1套产品文档,选择成本更低。 未来,统信软件将加强联合各大CPU厂商,集成内核补丁,实现不...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS6,CentOS7官方镜像安装Oracle11G
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS关闭SELinux安全模块
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果