图片:未飞溅代理通常用作客户端与网站或在线服务之间的“隔离带”。 通过代理引导流量可帮助用户隐藏其真实位置和IP地址。 同时,公司还使用代理服务器(请参阅反向代理服务器)解决许多问题,从提高信息安全级别到执行匿名任务以及控制员工对Internet的使用。
今天,我们将讨论不同公司如何实际使用代理技术来提高其基础结构的安全性。
隐藏饼干信息
例如,通常将此类代理用作SSL网关。 在这种情况下,公司可以响应外部HTTP请求,而不必担心揭示其网络结构。 代理充当外部客户端和内部网络后端之间的中介,可以隐藏公司基础结构的真实设备。 如果没有代理,请求将直接发送到服务器,然后请求将对它们做出响应-这可能会向攻击者提供有关网络设备及其保护方面可能存在的弱点的信息。
图片: linuxbabe.com对安全任务有用的另一种代理是常驻代理。 实际上,这些是真实互联网提供商从特定城市,地区或州向用户提供的地址。 通常,这些地址会提供给房主,它们会在区域Internet寄存器(RIR)的数据库中注明。 如果使用正确,则无法将来自此类地址的请求与来自真实用户的呼叫区分开。
常驻代理通常用于竞争情报,从站点抓取数据并绕过反机器人系统。 反过来,公司可以使用轮换的常驻代理来提高公司网络或站点的安全性。 如果来自不同国家和地区的服务器响应来自潜在攻击者的请求,则将无法获取有关真实网络设备的信息。
Infatica的服务
就是提供这样的轮换常驻代理服务-我们的许多客户正好使用它来确保其基础结构的安全。
流量的加密和解密
公司最经常使用所谓的反向代理-通常是公司网络防火墙后面的代理服务器。 它将外部客户端请求重定向到网络中的服务器。 反向代理还可以用于解决任务,例如对通过的流量进行加密。
此外,代理对于处理已加密的流量非常有用。 对传入的HTTPS连接使用反向代理可以使您在接收到内容时解密内容,并在网络中发送其解密版本。
这具有许多优点。 例如,您不需要在后端服务器上安装安全证书。 此外,您仅需要一点即可配置SSL / TLS。 另外,由于网络内的服务器不需要执行解密内容的资源密集型操作,因此大大减轻了它们的负担。
监控和优化保护成本
反向代理的使用还有助于提高安全级别,使公司可以在此集中所有流量,这是最容易监视和记录的地方。
另外,如果防火墙后面的所有服务器首先将流量发送到外围的代理服务器,然后通过对其进行保护,则总体安全级别将提高(否则,有必要分配资源来保护所有服务器)。
门禁控制
代理不仅可用于平衡和分配网络上的流量和负载,而且还可用于限制对网络上某些资源的访问。 代理服务器可以充当用于访问外部用户和公司员工的各个网段,服务器或服务的网关。
结论
公司积极使用不同类型的代理来解决与提高其基础结构的安全级别有关的问题。 代理可以用作访问控制,日志记录,流量加密甚至隐藏内部基础架构的真实设备的工具。
有关使用常驻代理人进行业务的其他文章: