Zpedia 

/ O que é um proxy em nuvem?

O que é um proxy em nuvem?

Um proxy em nuvem é um sistema baseado na nuvem que fica entre um cliente e um servidor web, aplicativo SaaS ou data center. Ele atua como um intermediário entre o cliente e o servidor, fornecendo acesso seguro aos recursos e protegendo o servidor contra malware e outras ameaças.
Arquitetura de nuvem da Zscaler
Segurança de redeSegurança na nuvem
  1. Por que é necessário
  2. Como funciona
  3. Proxy em nuvem da Zscaler
  4. Casos de uso
  5. Recursos sugeridos
  6. Tópicos relacionados

Por que você precisa de um proxy em nuvem?

Um proxy em nuvem funciona como um proxy reverso de muitas maneiras: as solicitações do cliente fluem pelo proxy em nuvem a caminho de um endereço de internet, e as respostas (por exemplo, permissão para acessar uma página web) retornam pelo proxy a caminho dos clientes; mas, como o proxy em nuvem reside na nuvem, ele não fica confinado ao hardware do data center como um proxy convencional baseado em dispositivo.
 

Desafios com proxies baseados em dispositivos

Os servidores proxy reversos tradicionais e os proxies HTTP ainda são comuns nas pilhas de segurança de rede atuais, mas os líderes de TI cada vez mais citam problemas com:

  • Latência: os proxies precisam operar em linha para interceptar o tráfego. O roteamento de tráfego por meio de dispositivos com largura de banda limitada de forma serial pode adicionar latência significativa às solicitações, principalmente em implantações corporativas no local, resultando em uma experiência ruim para os usuários.
  • Compatibilidade: os proxies tradicionais são propensos a problemas de compatibilidade de aplicativos porque não foram desenvolvidos para as formas como aplicativos avançados baseados na web realizam autenticação, chamadas de API, solicitações de serviço, entre outros, forçando a solução de problemas adicionais.
  • Custo: os dispositivos de proxy comerciais custam muito em comparação com os orçamentos típicos de TI, ainda mais se uma organização quiser usá-los para inspecionar o tráfego em TLS/SSL, para o qual alguns fornecedores podem recomendar até oito vezes mais dispositivos.
  • Armazenamento em cache: o que antes era uma função crítica de uma arquitetura proxy, o cache agora é um recurso de todos os navegadores modernos, tornando o cache baseado em rede uma oferta secundária, na melhor das hipóteses.
     

Benefícios de um proxy em nuvem

Os proxies ainda são a solução certa para empresas que buscam evitar ameaças furtivas sem comprometer a experiência de usuário. Na era da nuvem e da mobilidade, os produtos baseados em hardware não conseguem cumprir essa promessa de forma confiável. Uma arquitetura eficaz de proxy baseado na nuvem oferece:

  • Conhecimento universal de aplicativos, incluindo aplicativos baseados na nuvem, em qualquer porta, com significativamente menos problemas de compatibilidade.
  • Escala global para acompanhar usuários que estão constantemente em movimento, geralmente distantes da rede corporativa.
  • Economia de custos significativa em comparação aos preços típicos de proxy em hardware, reduzindo os gastos com TI.
  • Ótima experiência de usuário, mesmo com inspeção completa de TLS/SSL ativada, sem latência detectável para usuários finais.
  • Nenhuma visibilidade externa no servidor, compatível com cabeçalhos XFF para aplicativos que exigem o endereço IP de origem real do usuário.

A arquitetura de proxy baseada na nuvem mais eficaz faz parte de uma arquitetura de segurançaabrangente, capaz de abordar toda a gama de padrões de conformidade e segurança sem deixar brechas para outra função ou um terceiro (por exemplo, um provedor de nuvem) resolver.

Como funciona um proxy em nuvem?

No fluxo do tráfego, um proxy em nuvem se integra ao serviço de autenticação de uma organização (por exemplo, logon único) e, depois disso, pode operar em linha sem um agente. Isso oferece uma experiência de usuário simples, com o tráfego de entrada para aplicativos gerenciados na nuvem e similares redirecionados automaticamente para o proxy em nuvem.

Vamos analisar esse processo mais de perto.

Um proxy em nuvem pode proteger dados sigilosos (por exemplo, dados de PCI, PII) agindo como um intermediário ou substituto para o servidor no qual esses dados residem. As solicitações do cliente são roteadas primeiro para o proxy em nuvem, depois por meio de uma porta especificada em qualquer firewall aplicável e, então, para o servidor de conteúdo e, finalmente, de volta. O cliente e o servidor nunca se comunicam diretamente, mas o cliente interpreta as respostas como se tivessem se comunicado. Aqui estão as etapas básicas:

  1. O cliente envia uma solicitação, que o proxy em nuvem intercepta
  2. O proxy em nuvem encaminha a solicitação de entrada para um firewall, se aplicável
  3. O firewall bloqueia a solicitação ou a encaminha para o servidor
  4. O servidor envia a resposta através do firewall para o proxy
  5. O proxy em nuvem envia a resposta ao cliente

Graças à elasticidade da nuvem, tudo isso acontece quase em tempo real, independentemente do volume de tráfego.

Proxy em nuvem da Zscaler

Para fornecer acesso limpo, seguro e compatível à internet, além de uma ótima experiência para todos os usuários, em qualquer dispositivo ou sistema operacional, em qualquer rede, não importa onde estejam, a solução é uma arquitetura de proxy baseada na nuvem.

Nossa comprovada arquitetura baseada no proxy em nuvem constitui a base do Zscaler Internet Access™, uma solução de Security Service Edge (SSE) nativa da nuvem que se baseia em uma década de liderança em Secure Web Gateways. Oferecido como uma plataforma SaaS dimensionável na maior nuvem de segurança do mundo, ele substitui as soluções de segurança de rede legadas para impedir ataques avançados e evitar a perda de dados com uma abordagem zero trust abrangente.

O Zscaler Internet Access faz parte da Zscaler Zero Trust Exchange™, uma plataforma abrangente de segurança nativa da nuvem.

Casos de uso de proxy em nuvem

A arquitetura de proxy em nuvem da Zscaler fornece cobertura de proxy reverso para todo o tráfego, um elemento central do agente de segurança de acesso à nuvem (CASB) dentro do modelo de Security Service Edge (SSE).

Como parte de uma estrutura de SSE, nossa arquitetura de proxy em nuvem oferece suporte à sua organização para:

Proteger dispositivos não gerenciados

Muitos de seus funcionários podem usar vários dispositivos para trabalhar, incluindo dispositivos pessoais. Além disso, muitos fornecedores, parceiros e clientes podem precisar acessar seus aplicativos internos em seus próprios dispositivos não gerenciados, o que representa um risco à sua segurança.

Você pode instalar agentes para gerenciar dispositivos de propriedade da sua organização, mas em terminais não gerenciados a história é diferente. Terceiros não permitem que você instale agentes em seus terminais, e muitos funcionários também não querem agentes em seus dispositivos pessoais. Em vez disso, nossa arquitetura de proxy oferece proteção sem agentes contra vazamento de dados e malware de qualquer dispositivo não gerenciado que acesse seus aplicativos e recursos na nuvem.

Proteção de dados

A arquitetura de proxy da Zscaler pode aplicar políticas de prevenção contra perda de dados para impedir uploads ou downloads acidentais ou intencionais de informações sigilosas de ou para aplicativos na nuvem autorizados. Como opera em linha e inspeciona todo o tráfego, mesmo criptografado, ela pode garantir que os dados enviados ou baixados estejam de acordo com suas políticas.

Prevenção contra ameaças

Um arquivo infectado em um serviço na nuvem pode se espalhar para aplicativos e dispositivos conectados, especialmente dispositivos não gerenciados. Ao impedir, sem agentes, uploads ou downloads de arquivos infectados de ou para recursos na nuvem, nossa arquitetura de proxy fornece proteção avançada contra ameaças de malware e ransomware.

Por natureza, nossa arquitetura também oculta servidores e seus endereços IP dos clientes, o que protege seus recursos da web contra ameaças como ataques de negação de serviço distribuída (DDoS).

Balanceamento de carga

O proxy da Zscaler pode ser usado para lidar com solicitações de clientes que poderiam sobrecarregar um único servidor com alta demanda, promovendo alta disponibilidade e otimizando os tempos de carregamento ao distribuir solicitações aos seus servidores uniformemente.

Nossa arquitetura exclusiva de proxy em nuvem está no centro do Zscaler Internet Access e é um elemento fundamental da Zero Trust Exchange, uma plataforma abrangente de segurança nativa da nuvem.

Recursos sugeridos

Segurança baseada em proxy: um pilar da arquitetura que prioriza a nuvem
Leia o blog
Por que proxies e firewalls são essenciais no panorama de ameaças moderno
Leia o blog
Visão geral da plataforma Zscaler SASE
Leia o resumo da solução
Zscaler Cloud Firewall
Saiba mais
Os cinco principais requisitos para a transformação de filiais
Veja o infográfico

01 / 03