Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

SSL-Forward-Proxy

March 17, 2024
Beitrag von: 
C

Hinweis: Die SSL-Forward-Proxy-Funktion ist mit der ADC Premium-Lizenz verfügbar.

Der Webverkehr hat in den letzten Jahren exponentiell zugenommen, und Unternehmen verlassen sich zunehmend auf das Internet für ihren täglichen Betrieb. In Kombination mit dem Aufkommen vielfältigerer Endgeräte, Mobilität und BYOD sowie einer wachsenden Anzahl von Angreifern macht dies Benutzer zu leichten Zielen moder ner Malware. Sie sind zunehmend anfällig für Identitätsdiebstahl und die Kompromittierung ihrer Daten. Traditionell haben Unternehmen den HTTP-Verkehr auf Malware und Viren untersucht. Sie haben den HTTPS/TLS-Verkehr umgangen, weil er nicht so auffällig war. Es wurde sparsam für Inhalte verwendet, die sensibel und vertrauenswürdig waren. Das hat sich jedoch schnell geändert, da die meisten öffentlichen Internet-Websites heute HTTPS bevorzugen, um die Privatsphäre der Benutzer zu schützen. Die Unfähigkeit, verschlüsselte Pakete zu überprüfen, führt daher zu Malware oder Eindringlingen in das Unternehmensnetzwerk. Die SSL-Forward-Proxy-Lösung bietet Tools, mit denen Unternehmen sich vor Internetbedrohungen schützen können.

Ein Proxy ist ein Server, der den gesamten Datenverkehr zwischen Benutzern und dem Internet oder SaaS-Anwendungen steuert. Da der gesamte Datenverkehr diesen Proxy durchläuft, führt er sicherheitsbezogene Funktionen wie Benutzerauthentifizierung und URL-Kategorisierung aus.

Die folgende Abbildung gibt einen Überblick über die Implementierung des SSL-Forward-Proxys. Der Datenverkehr fließt über das Unternehmensnetzwerk von der Zentrale, Zweigstellen, Rechenzentren und Remote-Mitarbeitern aus. Eine NetScaler-Appliance am Rand des Netzwerks fungiert als Proxy. Die Appliance kann im transparenten Proxy-Modus oder im expliziten Proxymodus betrieben werden und bietet Steuerelemente zum Abfangen des Internetverkehrs, einschließlich HTTPS. Die auf der Appliance konfigurierten Richtlinien bestimmen, ob eine bestimmte Anfrage abgefangen, umgangen oder blockiert wird. Der Zugriff auf eingeschränkte Websites kann mithilfe von URL-Filtern blockiert werden. Ein Benutzer wird authentifiziert, bevor er sich am Unternehmensnetzwerk anmeldet. Alle Anfragen und Antworten werden markiert, um den Benutzer zu identifizieren, und der Zugriff auf die Website wird kategorisiert. Die Benutzeraktivität wird protokolliert und zur Erstellung von Berichten verwendet. Wenn ein Verstoß auftritt, können Administratoren das infizierte System isolieren, feststellen, ob die Geräte anderer Benutzer, die diese Website besucht haben, gefährdet sind, und geeignete Maßnahmen ergreifen. Wenn Sie NetScaler Application Delivery Management (ADM) in den SSL-Forward-Proxy integrieren, werden die protokollierte Benutzeraktivität und die nachfolgenden Datensätze in der Appliance mithilfe von NetScaler Console exportiert. logstream NetScaler Console sammelt und präsentiert Informationen über die Aktivitäten der Benutzer, von besuchten Websites bis hin zur Online-Zeit. Es enthält auch Informationen zur Bandbreitennutzung und zu erkannten Bedrohungen wie Malware und Phishing-Websites. Sie können diese wichtigen Metriken verwenden, um Ihr Netzwerk zu überwachen und die SSL-Forward-Proxy-Funktion verwenden, um Korrekturmaßnahmen zu ergreifen.

Übersicht über den SSL-Forward-Proxy

Mit dem SSL-Forward-Proxy können IT-Direktoren Folgendes tun:

  • Verschaffen Sie sich einen Überblick über den ansonsten umgangenen sicheren Verkehr.
  • Blockieren Sie den Zugriff auf bösartige oder unbekannte Websites und verhindern Sie, dass Benutzer innerhalb des Unternehmens infiziert werden.
  • Steuern Sie den Zugriff auf einige Websites, z. B. persönliche E-Mails, soziale Netzwerke und Websites zur Jobsuche, vom Unternehmensnetzwerk aus.
  • Wenden Sie intelligente Content-Control-Richtlinien an, um maximale Benutzerproduktivität zu gewährleisten.
Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
SSL-Forward-Proxy
March 17, 2024
Beitrag von: 
C
Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.