基于代理的防火墙安全性商讨
发布时间:2022-06-04 11:14:54 所属栏目:安全 来源:互联网
导读:其实一直以来,基于代理的防火墙或Web代理都被认为是一种非常重要的安全组件。但问题就在于,这种类型的代理针对可以帮助用户保证他们的安全吗? 接下来,我们将从以下几个方面来对基于代理的防火墙或Web代理进行探讨。 一、实现 由于基于代理的防火墙其实现
其实一直以来,基于代理的防火墙或Web代理都被认为是一种非常重要的安全组件。但问题就在于,这种类型的代理针对可以帮助用户保证他们的安全吗? 接下来,我们将从以下几个方面来对基于代理的防火墙或Web代理进行探讨。 一、实现 由于基于代理的防火墙其实现方式以及具体的技术实现细节,导致了它无法成功地保护目标设备中所有的网络流量。在云端部署一个基于代理的防火墙时,最常用的技术就是使用代理自动配置(PAC)文件或在用户的操作系统和浏览器设置中显式地指定代理服务器地址。 PAC文件可以使用JavaScript函数来确定通过显式指定的代理服务器或直接向Internet所发送流量的位置。在这里,显式代理部署主要通过代理服务器发送所有浏览器流量。 二、效率 从设计之初,基于代理的防火墙压根就不是用来面对和处理现代安全威胁的,因为它们只能检查有限的协议,如HTTP、HTTPS、FTP和DNS。这意味着,仅仅使用Web代理的话,将有可能导致通信流量中出现明显的扫描检测盲点,并且无法识别非标准端口上的或跨多个协议的应用程序和安全威胁。除此之外,有些应用程序根本就不兼容代理,所以肯定会被绕过。 一种新的方法-安全访问服务边缘(SASE) Secure access service edge (SASE),即安全访问服务边缘模型,它可以给用户提供对Internet、SaaS应用程序和私有托管应用程序的完全零信任访问,而这种模型方案正逐渐成为解决传统Web代理技术短板的一种全新的解决方案。一个真正的SASE解决方案结合了从云端提供的网络服务和安全服务,这种方案将涵盖多种技术,例如云访问安全代理(CASB)、零信任网络访问(ZTNA)、防火墙即服务(FWaaS)和高级威胁预防等等。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |