ADC

Proxy de reenvío SSL

Nota: La función proxy de reenvío SSL está disponible con la licencia ADC Premium.

El tráfico web ha aumentado exponencialmente en los últimos años, y las empresas dependen cada vez más de Internet para sus operaciones diarias. Esto, combinado con la aparición de terminales más diversos, la movilidad y el BYOD, junto con una creciente base de atacantes, están convirtiendo a los usuarios en blancos fáciles del malware moderno. Son cada vez más vulnerables al robo de identidad y a que sus datos estén en peligro. Tradicionalmente, las empresas inspeccionaban el tráfico HTTP en busca de malware y virus. Omitieron el tráfico HTTPS/TLS porque no era tan prominente. Se usó con moderación para contenido confidencial y confiable. Pero eso ha cambiado rápidamente, ya que la mayoría de los sitios web públicos de Internet ahora prefieren usar HTTPS para proteger la privacidad de los usuarios. Como resultado, la incapacidad de inspeccionar los paquetes cifrados permite la entrada de malware o intrusiones en la red empresarial. La solución de proxy SSL Forward ofrece herramientas que las empresas pueden utilizar para protegerse contra las amenazas de Internet.

Un proxy es un servidor que controla todo el tráfico entre los usuarios y las aplicaciones de Internet o SaaS. Como todo el tráfico pasa a través de este proxy, realiza funciones relacionadas con la seguridad, como la autenticación de usuarios y la categorización de URL.

La siguiente ilustración es una descripción general de la implementación del proxy de reenvío SSL. El tráfico fluye a través de la red empresarial desde la oficina central, las sucursales, el centro de datos y los empleados remotos. Un dispositivo NetScaler situado en el extremo de la red actúa como proxy. El dispositivo puede funcionar en modo proxy transparente o modo proxy explícito y ofrece controles para interceptar el tráfico de Internet, incluido HTTPS. Las directivas configuradas en el dispositivo determinan si intercepta, omite o bloquea una solicitud determinada. El acceso a sitios restringidos se puede bloquear mediante el filtrado de URL. Un usuario se autentica antes de iniciar sesión en la red empresarial. Todas las solicitudes y respuestas se etiquetan para identificar al usuario y el acceso al sitio de Internet se clasifica por categorías. La actividad del usuario se registra y se utiliza para generar informes. Si se produce una infracción, los administradores pueden aislar el sistema infectado, determinar si los dispositivos de otros usuarios que hayan visitado ese sitio web están comprometidos y tomar las medidas adecuadas. Al integrar NetScaler Application Delivery Management (ADM) con el proxy de reenvío SSL, la actividad del usuario registrada y los registros posteriores del dispositivo se exportan a NetScaler Console mediante. logstream NetScaler Console recopila y presenta información sobre las actividades de los usuarios, desde los sitios web visitados hasta el tiempo que pasan en línea. También proporciona información sobre el uso del ancho de banda y las amenazas detectadas, como el malware y los sitios de suplantación de identidad. Puede utilizar estas métricas clave para supervisar su red y utilizar la función de proxy de reenvío SSL para tomar medidas correctivas.

Descripción general del proxy de reenvío SSL

El proxy de reenvío SSL permite a los directores de TI hacer lo siguiente:

  • Obtenga visibilidad sobre el tráfico seguro que de otro modo se pasaría por alto.
  • Bloquee el acceso a sitios malintencionados o desconocidos y evite infectar a los usuarios de la empresa.
  • Controle el acceso a algunos sitios web, como el correo personal, las redes sociales y los sitios web de búsqueda de empleo, desde la red empresarial.
  • Aplique directivas de control de contenido inteligentes para garantizar la máxima productividad de los usuarios.
Proxy de reenvío SSL

En este artículo