自互联网早期以来,Web代理一直是安全堆栈的重要组成部分。一方面,代理提供更多的性能优势和更可靠的安全性,并对各类流量进行风险分析。另一方面,代理提供的分析比独立防火墙提供的分析更具体、更深入。Web代理的优势在于能够完全打开和检查流量,并且这样做对用户的影响为零。代理与防火墙有何不同?让我们用一个简单的类比来说明防火墙和代理之间的区别。假设您的公司收到了一个包裹。邮递员先阅读标签,然后继续寻找更多相关信息。因此,邮递员可以将包裹放入X光机中以检查其内容。通常,用X光机检查就足够了,但不是100%可靠。要真正找出包装中的内容,必须有人打开包装并检查其中的内容。从这个意义上说,防火墙类似于X光机。它在一定程度上起作用,但有局限性。继续类比,Web代理类似于实际打开包裹的店员。代理可以详细查看流量数据包的内容,包括有效负载。当然,代理打开包、检查内容和重新打包流量包的速度比人类更快。一些防火墙解决方案提供商试图通过显式代理和PAC文件配置来混淆代理架构的基础知识。然而,真正的代理提供了多种方式将流量驱动到代理安全服务,这超越了传统路由,它还提供了更深入、更具可扩展性的解决方案来保护和引导流量。事实上,整个互联网都是建立在代理技术之上的。当像Netflix这样的流媒体公司使用CDN技术时,地理上分散的服务器组开始协同工作,以快速向Netflix客户提供互联网内容。使用位于防火墙和应用程序服务器之间的数据中心的应用程序交付控制器(ADC)来提高应用程序性能并在服务器之间执行负载平衡的企业。SecureWebGateway(SWG),它提供对用户访问Internet的大规模保护和监控。防火墙技术有其局限性。代理流量包括HTTP、HTTPS和FTP,它们构成了互联网流量的绝大部分。今天的下一代防火墙通常具有多种内置安全服务,包括数据丢失防护,旨在防止威胁进入您的组织并防止敏感数据泄露。但即使是下一代防火墙也缺乏检查所有HTTPS(加密)流量的处理能力。这已经成为我们面临的一个重大问题,如何保护不能检查的东西?Web代理和SASEWeb代理旨在大规模检查加密流量并可靠地应用所有安全和风险控制。代理将流量定向到代理安全服务,允许企业使用其他方法将流量定向到Internet。因此,它们提供了高度可扩展、高度安全的解决方案,用于在不影响性能的情况下保护和引导流量。基于安全访问服务边缘(SASE)模型的SWG可以提供这些功能。特别是,作为服务交付的多租户SASE解决方案既经济高效又可扩展,无需担心随着需求变化而更新或扩展基础设施。Gartner认为SWG不仅是SASE的重要组成部分,也是构建SASE平台的基础技术框架。
