ما هي الوكلاء؟

ولكن ما هي الوكلاء بالضبط ، وما نوع الوكلاء الذين نعمل معهم؟

الوكيل هو إما خادم فعلي أو افتراضي يعمل كجسر بين المستخدم النهائي وموقع ويب أو خادم آخر. تستخدم الخوادم الوكيلة بشكل شائع في الأمان ضد التهديدات ، من حماية البنية التحتية الداخلية للمؤسسة من التهديدات المعروفة إلى التعامل مع طلبات المصادقة إلى إدارة حركة مرور الويب. يتم إرسال الطلبات أولا إلى الخادم الوكيل الذي يتعامل مع الطلب جنبا إلى جنب مع المهام الإضافية لتصفية المحتوى والمسح بحثا عن البرامج الضارة وإخفاء أصل الطلب وتشفير الرسائل والمزيد.

مع Cloud Access Security Broker أوضاع نشر (CASB) ، تشير تكوينات CASB إلى وكيل يعمل بين أنظمة المستخدم إلى السحابة ومن السحابة إلى السحابة. يتم استخدام الوكلاء إما كوكيل عكسي أو وكيل أمامي.

الوكلاء الأماميون والخلفيون

الوكيل العكسي

يوفر الوكيل العكسي أمانا مضمنا بين خدمة سحابية (مثيل مؤسستك أو مستأجر السحابة المعتمد ل Microsoft 365، كمثال) ومستخدم، يتضمن إدراج SAML (لغة توصيف تأكيد الأمان) مثل Okta (الهوية كخدمة أو IDaaS) الذي يتحقق من هويتك ويمنحك حق الوصول. تعمل الوكلاء العكسيون على حماية مستأجري السحابة الخاضعين للعقوبات من الأجهزة غير المدارة (الهواتف الشخصية وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية) ، مما يؤدي إلى ما يعتبر تجربة المستخدم "الأسهل".

وكيل إلى الأمام

يعمل الوكيل الأمامي بشكل أقرب مع المستخدم ، حيث يدير حركة المرور من جهاز مدار معتمد إلى الخدمات السحابية باستخدام ملفات PAC أو الوكلاء أو بعض التكوينات الأخرى لإرسال حركة المرور إلى موقع. تقوم الوكلاء الأماميون بفحص حركة مرور السحابة للمستخدمين وتسجيل خصائص مختلفة حول الطلبات ومحاولات الوصول والوصول إلى الملفات. إنه الوكيل الأمامي الذي يحمي أجهزتك المدارة والمعتمدة من الوجهات غير المدارة.

واجهة برمجة التطبيقات (API)

العنصر الثالث في العمل مع الوكلاء ، بغض النظر عن استخدام وكيل أمامي أو عكسي ، هو تنفيذ واجهة برمجة التطبيقات. تعمل واجهة برمجة التطبيقات (API) كإطار عمل خلفي للتطبيقات السحابية ، مما يسمح للخدمات بالتحدث مع بعضها البعض. يمنع أمان واجهة برمجة التطبيقات الهجمات على الخوادم السحابية ويخفف من حدتها من خلال تسجيل جميع الأنشطة على الخادم مع كل من البيانات المستخدمة والبيانات الثابتة ، وتتبع أصول حركة المرور ، وتتبع محاولات الوصول الناجحة وغير الناجحة. هذا ليس تتبعا في الوقت الفعلي ولكنه سجل يمكن الوصول إليه بعد حدث ما واستخدامه في محاولة تشخيص هجوم إلكتروني محتمل.

تم تصميم الوكلاء وواجهات برمجة التطبيقات الأمامية والعكسية للعمل بشكل مستقل، ولكن يمكن أن تعمل جميع هذه التدابير الثلاثة معا لتوفير الأمان لكل من الأجهزة المدارة وغير المدارة.