ADC

SSLフォワードプロキシ

注: SSL 転送プロキシ機能は ADC Premium ライセンスで利用できます。

近年、ウェブトラフィックは指数関数的に増加しており、企業は日常業務にインターネットに依存する傾向が高まっています。これに加えて、エンドポイント、モビリティ、BYOD の多様化、攻撃者ベースの増加が相まって、ユーザーは現代のマルウェアの標的になりやすくなっています。個人情報の盗難やデータの漏洩に対する脆弱性がますます高まっています。従来、企業はHTTPトラフィックにマルウェアやウイルスがないか検査してきました。HTTPS/TLS トラフィックはそれほど目立たないため、バイパスしました。機密性が高く信頼できるコンテンツには控えめに使用されていました。しかし、今ではほとんどの公共のインターネットウェブサイトがユーザーのプライバシーを保護するためにHTTPSを使用することを好むようになったため、状況は急速に変化しています。その結果、暗号化されたパケットを検査できないため、マルウェアや企業ネットワークへの侵入が許されます。SSL 転送プロキシソリューションは、企業がインターネットの脅威から保護するために使用できるツールを提供します。

プロキシは、ユーザーとインターネットまたは SaaS アプリケーション間のすべてのトラフィックを制御するサーバーです。すべてのトラフィックはこのプロキシを通過するため、ユーザー認証や URL 分類などのセキュリティ関連の機能を実行します。

次の図は、SSL 転送プロキシの実装の概要です。トラフィックは、本社、支社、データセンター、およびリモート従業員から企業ネットワークを経由して流れます。ネットワークの端にあるNetScalerアプライアンスはプロキシの役割を果たします。このアプライアンスは透過プロキシモードまたは明示的プロキシモードで動作し、HTTPSを含むインターネットトラフィックの傍受を制御できるようにします。アプライアンスに設定されたポリシーによって、特定のリクエストをインターセプト、バイパス、またはブロックするかどうかが決まります。制限付きサイトへのアクセスは、URL フィルタリングを使用してブロックできます。ユーザーは社内ネットワークにログオンする前に認証されます。すべてのリクエストとレスポンスにはユーザーを識別するためのタグが付けられ、インターネットサイトへのアクセスは分類されます。ユーザーアクティビティはログに記録され、レポートの生成に使用されます。侵害が発生した場合、管理者は感染したシステムを隔離し、そのWebサイトにアクセスした他のユーザーのデバイスが侵害されていないかどうかを判断し、適切な措置を講じることができます。NetScalerApplication Delivery Management(ADM)をSSL転送プロキシと統合すると、ログに記録されたユーザーアクティビティとそれ以降のアプライアンス内のレコードがlogstreamを使用してNetScaler ADMにエクスポートされます。Citrix ADMは、訪問したウェブサイトからオンラインで過ごした時間まで、ユーザーのアクティビティに関する情報を照合して表示します。また、帯域幅の使用やマルウェアやフィッシングサイトなどの検出された脅威に関する情報も提供します。これらの主要なメトリックを使用してネットワークを監視し、SSL転送プロキシ機能を使用して是正措置を講じることができます。

SSL 転送プロキシの概要

SSL 転送プロキシにより、IT ディレクターは次のことを実行できます。

  • バイパスされたセキュアトラフィックを可視化します。
  • 悪意のあるサイトや未知のサイトへのアクセスをブロックし、企業内のユーザーへの感染を防ぎます。
  • 個人用メール、ソーシャルネットワーキング、求人検索の Web サイトなど、一部の Web サイトへのアクセスを企業ネットワークから制御します。
  • インテリジェントなコンテンツ管理ポリシーを適用して、ユーザーの生産性を最大化します。
SSLフォワードプロキシ

この記事の概要