代理的防火墙安全性探讨

接下来，我们将从以下几个方面来对基于代理的防火墙或Web代理进行探讨。

一、实现

由于基于代理的防火墙其实现方式以及具体的技术实现细节，导致了它无法成功地保护目标设备中所有的网络流量。在云端部署一个基于代理的防火墙时，最常用的技术就是使用代理自动配置(PAC)文件或在用户的操作系统和浏览器设置中显式地指定代理服务器地址。

PAC文件可以使用JavaScript函数来确定通过显式指定的代理服务器或直接向Internet所发送流量的位置。在这里，显式代理部署主要通过代理服务器发送所有浏览器流量。

这两种部署方式的主要问题就在于：

1、并非所有的应用程序都是代理可识别的，有些应用程序会忽略代理服务器的相关系统配置，并且总是会绕过代理然后直接发送它们的网络流量。

2、有些聪明的用户会选择使用VPN、服务器端浏览器(如Puffin浏览器)、匿名和加密浏览器(如Tor浏览器)或其他方法轻松绕过代理服务器。

二、效率

从设计之初，基于代理的防火墙压根就不是用来面对和处理现代安全威胁的，因为它们只能检查有限的协议，如HTTP、HTTPS、FTP和DNS。这意味着，仅仅使用Web代理的话，将有可能导致通信流量中出现明显的扫描检测盲点，并且无法识别非标准端口上的或跨多个协议的应用程序和安全威胁。除此之外，有些应用程序根本就不兼容代理，所以肯定会被绕过。

一种新的方法-安全访问服务边缘(SASE)

Secure access service edge (SASE)，即安全访问服务边缘模型，

（编辑：阜新站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!