Citrix ADC

SSL 转发代理

注意: ADC 高级许可证提供 SSL 转发代理功能。

近年来 Web 流量呈指数增长,并且公司越来越多地依赖 Internet 进行日常运营。这与日益多样化的端点、移动性和 BYOD 以及不断增加的攻击者群相结合,使用户非常容易地成为现代恶意软件的目标。他们越来越容易遭到身份盗窃和数据泄露。通常情况下,企业已针对恶意软件和病毒检查了 HTTP 流量。它们会跳过 HTTPS/TLS 流量,因为这并不明显。这很少用于敏感和可信的内容。但由于大多数公共 Internet Web 站点现在首选使用 HTTPS 来保护用户隐私,因此已迅速更改。因此,无法检查经过加密的数据包是否会允许恶意软件或入侵者进入企业网络。SSL 转发代理解决方案提供了企业可以使用的工具来防御 Internet 威胁。

代理属于服务器,用于控制用户与 Internet 或 SaaS 应用程序之间的所有通信。由于所有流量都通过此代理传输,因此它会执行安全相关的功能,例如用户身份验证和 URL 分类。

下图概述了 SSL 转发代理实现。流量从总部、分支机构、数据中心和远程员工流经企业网络。网络边缘的 Citrix ADC 设备充当代理。该设备可以在透明代理模式或显式代理模式下操作,提供拦截 Internet 流量(包括 HTTPS)的控制功能。在设备上配置的策略确定它是拦截、绕过或阻止特定请求。可以使用 URL 过滤阻止对受限网站的访问。用户在登录企业网络之前会进行身份验证。所有请求和响应都添加了标记以识别用户,并且对 Internet 站点访问进行了分类。系统将记录用户活动并用于生成报告。如果发生违反,管理员可以隔离受感染的系统,确定访问该 Web 站点的任何其他用户的设备是否受到安全威胁,并执行相应的操作。当您将 Citrix Application Delivery Management (ADM) 与 SSL 转发代理集成时,将使用日志流将记录的用户活动和设备中的后续记录导出到 Citrix ADM。Citrix ADM 整理并提供与用户活动有关的信息,从所访问的 Web 站点到联机所用的时间。它还提供与带宽使用和检测到的威胁有关的信息,例如,恶意软件和钓鱼网站。您可以使用这些关键指标监视您的网络,并使用 SSL 转发代理功能采取纠正措施。

本地化后的图片

SSL 转发代理使 IT 主管能够执行以下操作:

  • 获取其他跳过的安全流量的可见性。
  • 阻止访问恶意或未知站点,并避免在企业内部感染用户。
  • 控制从企业网络访问某些 Web 站点(例如,个人邮件、社交网络和职位搜索 Web 站点)。
  • 应用智能内容控制策略,以确保最大限度地提高用户的工作效率。

SSL 转发代理