ADC

SSL-Forward-Proxy

Hinweis: Die SSL-Forward-Proxy-Funktion ist mit der ADC Premium-Lizenz verfügbar.

Der Webverkehr hat in den letzten Jahren exponentiell zugenommen, und Unternehmen verlassen sich zunehmend auf das Internet für ihren täglichen Betrieb. In Kombination mit dem Aufkommen vielfältigerer Endgeräte, Mobilität und BYOD sowie einer wachsenden Anzahl von Angreifern macht dies Benutzer zu leichten Zielen moder ner Malware. Sie sind zunehmend anfällig für Identitätsdiebstahl und die Kompromittierung ihrer Daten. Traditionell haben Unternehmen den HTTP-Verkehr auf Malware und Viren untersucht. Sie haben den HTTPS/TLS-Verkehr umgangen, weil er nicht so auffällig war. Es wurde sparsam für Inhalte verwendet, die sensibel und vertrauenswürdig waren. Das hat sich jedoch schnell geändert, da die meisten öffentlichen Internet-Websites heute HTTPS bevorzugen, um die Privatsphäre der Benutzer zu schützen. Die Unfähigkeit, verschlüsselte Pakete zu überprüfen, führt daher zu Malware oder Eindringlingen in das Unternehmensnetzwerk. Die SSL-Forward-Proxy-Lösung bietet Tools, mit denen Unternehmen sich vor Internetbedrohungen schützen können.

Ein Proxy ist ein Server, der den gesamten Datenverkehr zwischen Benutzern und dem Internet oder SaaS-Anwendungen steuert. Da der gesamte Datenverkehr diesen Proxy durchläuft, führt er sicherheitsbezogene Funktionen wie Benutzerauthentifizierung und URL-Kategorisierung aus.

Die folgende Abbildung gibt einen Überblick über die Implementierung des SSL-Forward-Proxys. Der Datenverkehr fließt über das Unternehmensnetzwerk von der Zentrale, Zweigstellen, Rechenzentren und Remote-Mitarbeitern aus. Eine NetScaler-Appliance am Rand des Netzwerks fungiert als Proxy. Die Appliance kann im transparenten Proxy-Modus oder im expliziten Proxymodus betrieben werden und bietet Steuerelemente zum Abfangen des Internetverkehrs, einschließlich HTTPS. Die auf der Appliance konfigurierten Richtlinien bestimmen, ob eine bestimmte Anfrage abgefangen, umgangen oder blockiert wird. Der Zugriff auf eingeschränkte Websites kann mithilfe von URL-Filtern blockiert werden. Ein Benutzer wird authentifiziert, bevor er sich am Unternehmensnetzwerk anmeldet. Alle Anfragen und Antworten werden markiert, um den Benutzer zu identifizieren, und der Zugriff auf die Website wird kategorisiert. Die Benutzeraktivität wird protokolliert und zur Erstellung von Berichten verwendet. Wenn ein Verstoß auftritt, können Administratoren das infizierte System isolieren, feststellen, ob die Geräte anderer Benutzer, die diese Website besucht haben, gefährdet sind, und geeignete Maßnahmen ergreifen. Wenn Sie NetScaler Application Delivery Management (ADM) in den SSL-Forward-Proxy integrieren, werden die protokollierte Benutzeraktivität und die nachfolgenden Datensätze in der Appliance mithilfe von NetScaler Console exportiert. logstream NetScaler Console sammelt und präsentiert Informationen über die Aktivitäten der Benutzer, von besuchten Websites bis hin zur Online-Zeit. Es enthält auch Informationen zur Bandbreitennutzung und zu erkannten Bedrohungen wie Malware und Phishing-Websites. Sie können diese wichtigen Metriken verwenden, um Ihr Netzwerk zu überwachen und die SSL-Forward-Proxy-Funktion verwenden, um Korrekturmaßnahmen zu ergreifen.

Übersicht über den SSL-Forward-Proxy

Mit dem SSL-Forward-Proxy können IT-Direktoren Folgendes tun:

  • Verschaffen Sie sich einen Überblick über den ansonsten umgangenen sicheren Verkehr.
  • Blockieren Sie den Zugriff auf bösartige oder unbekannte Websites und verhindern Sie, dass Benutzer innerhalb des Unternehmens infiziert werden.
  • Steuern Sie den Zugriff auf einige Websites, z. B. persönliche E-Mails, soziale Netzwerke und Websites zur Jobsuche, vom Unternehmensnetzwerk aus.
  • Wenden Sie intelligente Content-Control-Richtlinien an, um maximale Benutzerproduktivität zu gewährleisten.
SSL-Forward-Proxy

In diesem Artikel