Что такое прямой прокси?
- Статьи
- 7-02-2023, 13:59
- 415
- 0
- admin
Прямой прокси-сервер — это посредник, который находится между одним или несколькими пользовательскими устройствами и Интернетом. Вместо того, чтобы проверять запрос клиента и отправлять его непосредственно на веб-сервер, прямой прокси-сервер оценивает запрос, выполняет все необходимые действия и направляет запрос в пункт назначения от имени клиента. Затем прокси-сервер оценивает и проверяет любой ответ, предпринимает необходимые действия и, если необходимо, пересылает его исходному клиенту. Купить прокси - Приватные Socks5 & HTTPs прокси proxy-seller.io
Как работает прямой прокси?
Прямой прокси-сервер — это гораздо больше, чем просто контроллер трафика. В качестве посредника прокси-сервер может оградить пользователей от прямого доступа к злоумышленникам или от них, а также предотвратить компрометацию данных и корпоративных ресурсов — преднамеренно или нет. Он работает «встроенно», находясь непосредственно в потоке трафика, что позволяет организации выявлять любые проблемы с безопасностью и применять необходимые политики в режиме реального времени.
Прокси — это буферы, которые помогают защитить приложения и данные от вреда, независимо от того, являются ли они результатом ошибок пользователя или вредоносной кражи данных и вредоносных программ.
Прямой прокси против традиционного брандмауэра
По сравнению с брандмауэрами как средством защиты систем от внешних угроз, прямой прокси-сервер отличается двумя ключевыми особенностями:
Традиционные брандмауэры используют сквозной подход, перенаправляя трафик предполагаемому получателю, в то время как его содержимое все еще проверяется.
Если трафик оказывается небезопасным, брандмауэр отправляет предупреждение, но оно может быть получено слишком поздно. Прокси, с другой стороны, не перенаправляет трафик до тех пор, пока его содержимое не пройдет процесс аутентификации и не будет определено как безопасное.
Хотя это и не прямое сравнение прокси-сервера с брандмауэром, стоит отметить, что облачный прямой прокси-сервер также может проверять зашифрованный трафик. Поскольку большая часть современного трафика зашифрована, очень важно иметь его видимость, но процесс расшифровки, проверки и повторного шифрования трафика требует больших вычислительных ресурсов. Брандмауэры на основе устройств с присущими ограничениями обработки не могут обрабатывать большие объемы шифрования без увеличения задержки (в то время как облачный брандмауэр может).
Все чаще обсуждение прямых прокси-серверов идет рука об руку с разговорами о брокерах безопасности доступа к облаку (CASB) — инструментах облачной безопасности, которые можно развернуть в режиме прямого прокси. С CASB программный агент, установленный на пользовательском устройстве, перенаправляет трафик в точку проверки в облаке, которая применяет политики безопасности в режиме реального времени для обеспечения безопасных подключений к облачным ресурсам, таким как приложения SaaS и платформы IaaS.
По мере распространения приложений SaaS и удаленной работы использование облачного режима прямого прокси-сервера CASB (в отличие от брандмауэра или прокси-устройства, локального или виртуального развертывания) может стать эффективным способом защиты управляемых устройств организации.
Однако, когда речь идет о неуправляемых устройствах, т. е. устройствах BYOD или сторонних партнерских устройствах, прокси-серверы переадресации не вполне способны обеспечить безопасность их транзакций, поскольку они исходят от запрашивающей стороны, а не от клиента. Действительно, этот вариант использования лучше обслуживается братом прямого прокси-сервера, обратным прокси-сервером.
Прямой прокси против обратного прокси
Легко перепутать прямые и обратные прокси, поэтому давайте разберем их.
Находясь перед веб-сервером, обратный прокси - сервер гарантирует, что клиенты не будут напрямую общаться с сервером. Прямой прокси-сервер находится перед конечными точками клиента, чтобы перехватывать входящие запросы и гарантировать, что никакие серверы не взаимодействуют напрямую с клиентом, таким как веб-браузер. Функционально эти типы прокси-серверов похожи, но прямые прокси-серверы обычно зависят от программного агента, установленного на конечных точках для пересылки трафика, а обратные прокси-серверы — нет.
Еще одно ключевое отличие заключается в том, что обратные прокси-серверы содержат балансировщик нагрузки, который можно использовать для оптимизации клиентских запросов, которые в противном случае могли бы перегрузить один сервер с высоким спросом, обеспечивая высокую доступность и лучшее время загрузки за счет снятия нагрузки с внутреннего сервера. В основном они делают это двумя разными способами:
Обратный прокси-сервер может кэшировать контент с исходного сервера во временном хранилище, а затем отправлять контент клиентам, которые запрашивают его, без дальнейших транзакций с сервером (это называется веб-ускорением). DNS можно использовать для равномерной маршрутизации запросов между несколькими обратными прокси-серверами.
Если большой веб-сайт или другая веб-служба использует несколько исходных серверов, обратный прокси-сервер может распределять запросы между ними, чтобы обеспечить равномерную загрузку серверов.