ADC

Proxy de transfert SSL

Remarque : La fonctionnalité proxy de transfert SSL est disponible avec la licence ADC Premium.

Le trafic Web a augmenté de façon exponentielle ces dernières années, et les entreprises comptent de plus en plus sur Internet pour leurs activités quotidiennes. Ceci, combiné à l’émergence de terminaux plus diversifiés, à la mobilité et au BYOD, ainsi qu’à une base croissante d’attaquants, fait des utilisateurs des cibles faciles pour les malwares modernes. Ils sont de plus en plus vulnérables au vol d’identité et à la compromission de leurs données. Traditionnellement, les entreprises inspectaient le trafic HTTP à la recherche de malwares et de virus. Ils ont contourné le trafic HTTPS/TLS, car il n’était pas aussi important. Il a été utilisé avec parcimonie pour les contenus sensibles et fiables. Mais cela a rapidement changé, car la plupart des sites Internet publics préfèrent désormais utiliser le protocole HTTPS pour protéger la confidentialité des utilisateurs. Par conséquent, l’impossibilité d’inspecter les paquets chiffrés permet des malwares ou des intrusions dans le réseau de l’entreprise. La solution de proxy SSL Forward propose des outils que les entreprises peuvent utiliser pour se protéger contre les menaces Internet.

Un proxy est un serveur qui contrôle tout le trafic entre les utilisateurs et les applications Internet ou SaaS. Puisque tout le trafic passe par ce proxy, il exécute des fonctions liées à la sécurité, telles que l’authentification des utilisateurs et la catégorisation des URL.

La figure suivante présente une vue d’ensemble de l’implémentation du proxy de transfert SSL. Le trafic circule à travers le réseau de l’entreprise à partir du siège social, des succursales, du centre de données et des employés distants. Une appliance NetScaler située à la périphérie du réseau fait office de proxy. L’appliance peut fonctionner en mode proxy transparent ou en mode proxy explicite et propose des contrôles pour intercepter le trafic Internet, y compris HTTPS. Les politiques configurées sur l’appliance déterminent si celle-ci intercepte, contourne ou bloque une demande particulière. L’accès aux sites restreints peut être bloqué à l’aide du filtrage des URL. Un utilisateur est authentifié avant de se connecter au réseau de l’entreprise. Toutes les demandes et réponses sont balisées pour identifier l’utilisateur, et l’accès au site Internet est classé par catégorie. L’activité des utilisateurs est enregistrée et utilisée pour générer des rapports. En cas de violation, les administrateurs peuvent isoler le système infecté, déterminer si les périphériques des autres utilisateurs qui ont visité ce site Web sont compromis et prendre les mesures appropriées. Lorsque vous intégrez NetScaler Application Delivery Management (ADM) à un proxy de transfert SSL, l’activité utilisateur enregistrée et les enregistrements suivants dans l’appliance sont exportés vers NetScaler Console à l’aide de. logstream NetScaler Console rassemble et présente des informations sur les activités des utilisateurs, qu’il s’agisse des sites Web visités ou du temps passé en ligne. Il fournit également des informations sur l’utilisation de la bande passante et les menaces détectées, telles que les logiciels malveillants et les sites de phishing. Vous pouvez utiliser ces indicateurs clés pour surveiller votre réseau et utiliser la fonction de proxy de transfert SSL pour prendre des mesures correctives.

Présentation du proxy de transfert SSL

Le proxy de transfert SSL permet aux directeurs informatiques d’effectuer les opérations suivantes :

  • Gagnez en visibilité sur le trafic sécurisé autrement contourné.
  • Bloquez l’accès à des sites malveillants ou inconnus et évitez d’infecter les utilisateurs au sein de l’entreprise.
  • Contrôlez l’accès à certains sites Web, tels que le courrier personnel, les réseaux sociaux et les sites Web de recherche d’emploi, depuis le réseau de l’entreprise.
  • Appliquez des stratégies de contrôle du contenu intelligentes pour garantir une productivité maximale des utilisateurs.
Proxy de transfert SSL