Citrix ADC

SSL 转发代理

注意: ADC 高级许可证可以使用 SSL 转发代理功能。

近年来,网络流量呈指数级增长,公司日常运营越来越依赖 Internet。这种情况,再加上更多样化的终端、移动性和 BYOD 的出现,加上攻击者群体的增长,使得用户容易成为现代恶意软件的目标。用户越来越容易遇到身份盗窃和数据泄露的情况。传统上,企业会检查 HTTP 流量是否存在恶意软件和病毒。他们绕过了 HTTPS/TLS 流量,因为它不那么突出。它被少量用于敏感内容和可信内容。但是,由于大多数公共 Internet Web 站点现在更喜欢使用 HTTPS 来保护用户隐私,这种情况已迅速变化。因此,无法检查加密的数据包会导致安装恶意软件或入侵企业网络。SSL 转发代理解决方案提供了企业可用来防范 Internet 威胁的工具。

代理是控制用户与 Internet 或 SaaS 应用程序之间的所有流量的服务器。由于所有流量都经过此代理,因此它会执行与安全相关的功能,例如用户身份验证和 URL 分类。

下图是 SSL 转发代理实现的概览。流量从总部、分支机构、数据中心和远程员工流经企业网络。网络边缘的 Citrix ADC 设备充当代理。该设备可以在透明代理模式或显式代理模式下操作,提供拦截 Internet 流量(包括 HTTPS)的控制功能。在设备上配置的策略确定设备是拦截、绕过还是阻止特定请求。使用 URL 过滤可以阻止对受限站点的访问。用户在登录企业网络之前会进行身份验证。所有请求和响应都会被标记以标识用户,并对 Internet 站点访问进行分类。将记录用户活动并用于生成报告。如果发生泄漏,管理员可以隔离受感染的系统,确定访问该 Web 站点的任何其他用户的设备是否受到威胁,并采取适当措施。将 Citrix Application Delivery Management (ADM) 与 SSL 转发代理集成时,将使用 logstream 将记录的用户活动和设备中的后续记录导出到 Citrix ADM。Citrix ADM 将整理并显示有关用户活动的信息,内容包含从访问的 Web 站点到在线花费的时间。它还提供有关带宽使用和检测到的威胁的信息,例如恶意软件和网络钓鱼站点。可以使用这些关键指标来监视网络,并使用 SSL 转发代理功能来采取纠正措施。

SSL 转发代理概述

SSL 转发代理使 IT 主管能够执行以下操作:

  • 了解本来绕过的安全流量。
  • 阻止对恶意站点或未知站点的访问,避免感染企业内的用户。
  • 控制从企业网络对某些 Web 站点(例如个人邮件、社交网络和求职网站)的访问。
  • 应用智能内容控制策略以确保用户生产力最大化。
SSL 转发代理