博客横幅.jpg.

总云安全博客

您需要了解反向代理的内容

经过 Jacob Serpa. | 5月20日,2020年5:00
商人手顶视图与现代技术和数字式层数作用一起使用作为企业战略概念

云访问安全经纪人(Casbs) 是用于确保使用基于云的工具的进入解决方案。无论是主要的软件 - AS-Serve应用程序,利基还是长尾 萨斯 应用程序,自定义应用程序内置 IAAS. 平台或完全的其他东西,卡斯斯用于保护数据无论何处。但是,并非所有卡斯布都是平等的。在此博客中,我们将在特定的 - 反向代理中查看不同的CasB架构和一个部署选项的重要性。 

Casb架构

不同的Casb架构地址地址不同的用例。因此,熟悉所有这些都很重要。但是,某些部署选项比其他部署选项更受限制。  

  • 基于API的体系结构与应用程序编程接口集成,以便在托管云应用程序中允许频段外的可见性和控制数据。
  • 转发代理体系结构要求代理安装在所有用户设备上,以便提供内联的可见性和控制管理和非托管应用程序流量和数据。
  • 反向代理体系结构无代理地部署在云中,并提供内联的可见性和控制托管应用程序流量和数据。 

由于上述每个选项都解决了自己的安全挑战,而是评估Casbs的组织应该选择一个多模式CasB,它提供全部三个而不是一两个。然而,随着反向代理在当今商业世界中最有用的(并且也是最难的工程师),潜在的Casb客户必须确保他们的选择解决方案包含此部署选项,特别是。 

为什么反向代理如此重要?

反向代理对于今天的组织至关重要,因为它克服了其他架构中的缺点,这对现代用例具有高度不利的造型。仅API架构无法提供实时,内联安全性,并且通常仅限于确保较少数量的应用程序。正向代理体系结构很难部署,因为它们需要对用户端点的安装 - 一个后勤挑战,即在员工涉及隐私和个人设备性能的员工涉及引起自己的设备(BYOD)的情况下实现几乎不可能的后勤挑战。 

反向代理通过无代理架构(保留用户体验并提供快速,简单的部署)以及托管应用程序和数据的内联安全性地解决了这些问题(这意味着雇员在端点和个人应用实例上受到尊重的员工隐私)。由于数据现在比以往任何时候都更加迁移到远程用户和个人设备,这些效益是必不可少的。即使对于可能没有积极启用BYOD的组织,反向代理仍然对于从属于合同员工,审计师,商业伙伴和来自M的新用户的第三方设备的访问仍然至关重要&A activities. 

逆向代理如何工作?

反向代理通过在用户和他们访问的应用程序之间调解相互作用。当用户打开托管应用程序并进行身份验证时,反向代理将插入流量路径中,以便它可以监控运输中的数据并实时应用保护。实质上,代理是一种代码中间​​人,它类似于用户的用户,并虚拟化会话,以类似于用户的应用程序。与类似移动应用程序管理(MAM)的东西不同,反向代理保留应用程序的本机用户体验。

为什么BitGlass?

通常,反向代理对特定版本的应用程序进行硬编码。这意味着当更新应用程序并更改其底层代码时,反向代理将不知道该做什么或如何将新代码传递给用户。要纠正断断发生后,供应商有一个工程师手动处理代码重写,以便她或他可以更新反向代理。然而,这种反应方法需要时间,阻碍了安全性,危害了用户体验,并扰乱了业务连续性。 

自Casb的早期以来,BitGlass已经认识到自动化安全的关键性,可以在飞行中适应和规模的自动化安全性。因此,虽然竞争对手仅集中在前向代理,但BitGlass是专利Ajax-VM,技术对于强大的反向代理功能至关重要。 Ajax-VM采用机器学习,以便在应用程序演变和更改时可以自动处理代码重写。这意味着没有破损,没有时间浪费等待工程师手动修复反向代理。 

BitGlass专为Total Cloud Security设计,无论数据还是无代理的实时保护,速度为您的确切需求。该公司的解决方案符合广泛的用例,典雅地解决了它们。想了解更多吗?注册即将到来的网络研讨会。

比较Casb Technologies.

跟着我们

博客主题

查看全部