-
-
-
-
-
-
-
-
-
-
-
-
-
SSL转发代理
-
此内容已由机器动态翻译。
这是我的机器Übersetzung,这是我的机器。(Haftungsausschluss)
文章a été traduit automatiquement de manière dynamicity。(非responsabilité条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンツは動的に機械翻訳されています。免責事項
此内容已由机器动态翻译。
此内容已由机器动态翻译。
此内容已由机器动态翻译。
这篇文章是机器翻译的。
迪泽·阿蒂克尔·沃尔德·马斯切内尔·贝尔塞茨。(Haftungsausschluss)
这篇文章叫做été traduit automation。(非responsabilité条款)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。
埃斯特阿蒂戈是传统的自动驾驶者。
这篇文章已经过机器翻译.放弃
翻译失败!
SSL转发代理
注意:ADC溢价许可证可以使用SSL转发代理功能。
近年来,网络流量呈指数级增长,公司日常运营越来越依赖 互联网这种情况,再加上更多样化的终端、移动性和 拜厄德的出现,加上攻击者群体的增长,使得用户容易成为现代恶意软件的目标。用户越来越容易遇到身份盗窃和数据泄露的情况。传统上,企业会检查 超文本传输协议流量是否存在恶意软件和病毒。他们绕过了 HTTPS/TLS流量,因为它不那么突出。它被少量用于敏感内容和可信内容。但是,由于大多数公共 互联网站点现在更喜欢使用 HTTPS来保护用户隐私,这种情况已迅速变化。因此,无法检查加密的数据包会导致安装恶意软件或入侵企业网络。SSL转发代理解决方案提供了企业可用来防范 互联网威胁的工具。
代理是控制用户与 互联网或 SaaS应用程序之间的所有流量的服务器。由于所有流量都经过此代理,因此它会执行与安全相关的功能,例如用户身份验证和 统一资源定位地址分类。
下图是SSL转发代理实现的概览。流量从总部、分支机构、数据中心和远程员工流经企业网络。网络边缘的Citrix ADC设备充当代理。该设备可以在透明代理模式或显式代理模式下操作,提供拦截网络流量(包括HTTPS)的控制功能。在设备上配置的策略确定设备是拦截、绕过还是阻止特定请求。使用URL过滤可以阻止对受限站点的访问。用户在登录企业网络之前会进行身份验证。所有请求和响应都会被标记以标识用户,并对互联网站点访问进行分类。将记录用户活动并用于生成报告。如果发生泄漏,管理员可以隔离受感染的系统,确定访问该Web站点的任何其他用户的设备是否受到威胁,并采取适当措施。将Citrix应用程序交付管理(ADM)与SSL转发代理集成时,将使用logstream
将记录的用户活动和设备中的后续记录导出到Citrix ADM。Citrix ADM 将整理并显示有关用户活动的信息,内容包含从访问的 Web 站点到在线花费的时间。它还提供有关带宽使用和检测到的威胁的信息,例如恶意软件和网络钓鱼站点。可以使用这些关键指标来监视网络,并使用 SSL 转发代理功能来采取纠正措施。
SSL转发代理使 信息技术主管能够执行以下操作:
- 了解本来绕过的安全流量。
- 阻止对恶意站点或未知站点的访问,避免感染企业内的用户。
- 控制从企业网络对某些网络站点(例如个人邮件,社交网络和求职网站)的访问。
- 应用智能内容控制策略以确保用户生产力最大化。
分享:
分享:
本文中包含的内容
此预览产品文档是Citrix机密文档。
您同意根据Citrix Beta/Tech预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间安排均由我们自行决定,并可在不另行通知或咨询的情况下进行更改。
本文档仅供参考之用,并不是提供任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖。
如果不同意,请选择“不同意退出”。