Proxy de reenvío SSL

Nota: La función de proxy directo SSL está disponible con la licencia premium ADC.

El tráfico web ha aumentado exponencialmente en los últimos años, y las empresas dependen cada vez más de Internet para sus operaciones diarias. Eso, combinado con la aparición de puntos finales más diversos, movilidad y BYOD, junto con una creciente base de atacantes, está haciendo que los usuarios sean blancos fáciles del malware moderno. Son cada vez más vulnerables al robo de identidad y a que sus datos se vean comprometidos. Tradicionalmente, las empresas han inspeccionado el tráfico HTTP en busca de malware y virus. Pasaron por alto el tráfico HTTPS/TLS, porque no era tan prominente. Se utilizó con moderación para el contenido que era confidencial y de confianza. Pero eso ha cambiado rápidamente, ya que la mayoría de los sitios web públicos de Internet ahora prefieren usar HTTPS para proteger la privacidad de los usuarios. Como resultado, la incapacidad de inspeccionar paquetes cifrados permite malware o intrusiones en la red empresarial. La solución de proxy directo SSL ofrece herramientas que las empresas pueden utilizar para proteger contra amenazas de Internet.

Un proxy es un servidor que controla todo el tráfico entre los usuarios y las aplicaciones de Internet o SaaS. Dado que todo el tráfico pasa a través de este proxy, realiza funciones relacionadas con la seguridad, como la autenticación de usuario y la categorización de URL.

La siguiente figura es una descripción general de la implementación de proxy directo SSL. El tráfico fluye a través de la red empresarial desde la oficina central, las sucursales, el centro de datos y los empleados remotos. Un dispositivo Citrix ADC en el borde de la red actúa como proxy. El dispositivo puede funcionar en modo proxy transparente o modo proxy explícito y ofrece controles para interceptar el tráfico de Internet, incluido HTTPS. Las directivas configuradas en el dispositivo determinan si intercepta, omite o bloquea una solicitud concreta. El acceso a sitios restringidos se puede bloquear mediante el filtrado de URL. Un usuario se autentica antes de iniciar sesión en la red empresarial. Todas las solicitudes y respuestas se etiquetan para identificar al usuario, y el acceso al sitio de Internet se clasifica. La actividad del usuario se registra y se utiliza para generar informes. Si se produce una infracción, los administradores pueden aislar el sistema infectado, determinar si los dispositivos de otros usuarios que visitaron ese sitio web están en peligro y tomar las medidas adecuadas. Al integrar Citrix Application Delivery Management (ADM) con el proxy de reenvío SSL, la actividad de usuario registrada y los registros posteriores en el dispositivo se exportan a Citrix ADM mediante logstream. Citrix ADM recopila y presenta información sobre las actividades de los usuarios, desde los sitios web visitados hasta el tiempo invertido en línea. También proporciona información sobre el uso del ancho de banda y las amenazas detectadas, como malware y sitios de phishing. Puede utilizar estas métricas clave para supervisar su red, y utilizar la función de proxy de reenvío SSL para tomar acciones correctivas.

Imagen localizada

El proxy de reenvío SSL permite a los directores de TI hacer lo siguiente:

  • Obtenga visibilidad en el tráfico seguro que, de otro modo, no se pasaría.
  • Bloquee el acceso a sitios maliciosos o desconocidos y evite infectar a los usuarios dentro de la empresa.
  • Controle el acceso a algunos sitios web, como correo personal, redes sociales y sitios web de búsqueda de empleo, desde la red empresarial.
  • Aplique directivas inteligentes de control de contenido para garantizar la máxima productividad del usuario.

Proxy de reenvío SSL