Nejlepší odpověď
Bluecoat Proxy funguje dvěma způsoby.
Pokud pracujete v kanceláři, můžete se připojit váš notebook nebo PC přes LAN nebo WIFI, které vlastní vaše organizace. pravděpodobně bude vaše organizace vlastnit server Proxy SG. Váš internetový provoz může být tedy odeslán na server Proxy SG.
Pokud pracujete na vzdáleném místě. Možná se připojujete k veřejné síti. Vaše organizace nedůvěřuje připojení k veřejné síti. Organizace tedy potřebuje zabezpečení webu, které je udržováno v kanceláři. Bluecoat Proxy SG je tedy nainstalován v cloudu. Když se uživatel pokusí o připojení ze vzdáleného umístění, unifikovaný agent-klient Bluecoat, který je nainstalován ve vašem notebooku nebo PC, se připojí ke službě WebPulse edge. Který se nejprve zkontroluje proti jedné ze tří hlavních databází Blue Coat WebFilter Master v cloudu, která se neustále aktualizuje v reálném čase.
Odpovědět
Umístěním reverzního proxy do vašeho DMZ, servery pro přenos souborů můžete přesunout do interní sítě, kde budou méně náchylné k útokům z Internetu. Existuje ještě více výhod používání reverzního proxy serveru, o kterých možná nevíte.
1. Vytvoří jediný přístupový bod k vašim serverům pro přenos souborů.
Dokud jste správně nakonfigurovali bránu firewall a reverzní proxy server, nikdo by neměl mít možnost získat přímý přístup k žádnému z vašich servery pro přenos souborů. Každý musí projít reverzním proxy serverem. Když k tomu dojde, můžete soustředit monitorování na to, co vstupuje a vystupuje přes reverzní proxy server.
2. Zjednodušuje úkoly řízení přístupu
Protože máte pouze jeden přístupový bod, můžete soustředit řízení přístupu na tento jediný bod. Například místo toho, abyste na každém serveru určili, co Připojení IP adres by mělo být povoleno, můžete jednoduše vytvořit sadu pravidel přístupu IP na vašem reverzním proxy serveru. Pokud se uživatel pokusí připojit z neautorizované IP adresy, může být tento pokus okamžitě ukončen reverzním proxy serverem.
3. Přesune pověření uživatele na bezpečnější místo
Většina pověření uživatele je právě uložena na samotné servery pro přenos souborů. Pokud jsou tedy vaše servery pro přenos souborů umístěny na vašem DMZ, může se jich snadno zmocnit vysoce motivovaný útočník. Přesunutím serverů do interní sítě a nasazením reverzního proxy pro řízení přístupu můžete těmto pověřením a následně i datům, která chrání, poskytnout lepší zabezpečení.
4. Snižuje riziko pro citlivá data
Vzhledem k širokému spektru informací, které pravidelně sdílíme s obchodními partnery, zákazníky a zaměstnanci v terénu, jsem si docela jistý, že některé z těchto informací nejsou pro veřejnou spotřebu. „Určitě byste nechtěli, aby osobní informace, obchodní tajemství, prototypy plánů, tabulky mezd nebo finanční údaje unikly na veřejnost nebo se dostaly do špatných rukou.
Ale pokud jsou vaše servery pro přenos souborů v vaše DMZ, všechna důvěrná data uložená na jejich pevných discích přilákají zloděje identity, firemní špiony, podvodníky a další podvodníky. Jedním ze způsobů, jak toto riziko zmírnit, je nasadit reverzní proxy.
S reverzní proxy, získáte možnost přesunout servery pro přenos souborů založené na DMZ do vaší interní sítě, kde budou méně zranitelné vůči útokům.
5. Pomáhá dosáhnout shody s předpisy
Řada de facto standardů a vládních nařízení to neumožňuje ot umožnit ukládání dat ve vysoce zranitelných oblastech, jako je DMZ. Například PCI-DSS (Payment Card Industry – Data Security Standard) výslovně vyžaduje, aby byly informace o kreditní kartě uloženy v interních sítích oddělených od vašeho DMZ.
Ale co když chcete sdílet citlivá data s organizace, jako jsou obchodní partneři, kteří nemají přístup k vaší interní síti?
Jedním z řešení, které je v mezích regulačních požadavků, by bylo umístit reverzní proxy do vašeho DMZ a umožnit vašim obchodním partnerům tím se můžete bezpečně připojit k vašim back-end serverům. Pomocí speciálních technologií reverzního proxy, jako je streamování DMZ, můžete sdílet citlivé informace s externími partnery, a to i bez uvedení informací na DMZ nebo poskytnutí přímého přístupu k vašim back-end serverům.
6. Snižuje kapitálové a provozní náklady
Znovu se podívejme na problémy uvedené v bodech 4 a 5 tohoto seznamu. Jedním z tradičních řešení těchto problémů je instalace dvou sad serverů Jeden nastavený na DMZ pro externí klienty a druhý pro interní klienty.Nevýhodou tohoto řešení je, že je zjevně velmi nákladné a protože potřebujete spravovat obě sady serverů, přináší to další zátěž vašim již přetíženým správcům.
Pokud používáte reverzní proxy, můžete nebude nutné nastavovat dvě sady serverů. Všechny vaše servery lze umístit do interní sítě a mohou sloužit jak interním, tak externím klientům.
7. Umožňuje transparentní údržbu serverů typu back-end
Změny, které provedete na serverech běžících za reverzním serverem proxy, budou pro vaše koncové uživatele zcela transparentní. I když vyřadíte jeden ze svých zabezpečených serverů pro přenos souborů (za předpokladu, že patří do klastru) kvůli údržbě, upgradu nebo výměně, vaši koncoví uživatelé si toho nevšimnou.
8. Umožňuje vyvažování zátěže a převzetí služeb při selhání
Reverzní proxy servery jako JSCAPE MFT Gateway již podporují metody vysoké dostupnosti, jako je vyvažování zátěže a převzetí služeb při selhání. To vám umožní eliminovat prostoje a zvýšit produktivita. Ve většině případů byste obvykle nastavili klastr a přidali do něj servery pro přenos souborů. Zpětný proxy server pak vynutí algoritmus rozložení zátěže, jako je round robin, vážený round robin, nejméně připojení, vážený nejméně připojení nebo náhodně, aby distribuovat zátěž mezi servery v klastru.
Když server selže, systém automaticky přepne převzetí služeb při selhání na další server nahoru a uživatelé mohou pokračovat v činnostech zabezpečeného přenosu souborů.