Tarpinės stoties (angl. proxy server) užduotis yra persiųsti gavėjo tarnybinei stočiai siuntėjo užklausas. Ši paslauga apsaugo vidinius vartotojus nuo grėsmių kreipiantis į interneto resursus tiesiogiai. Paslaugos pasiekiamumas – 99,99%.
Technologinis aprašas
Tarpinės stoties apsauga yra realizuojama perimant siuntėjo užklausas ir jas siunčiant pačios tarpinės stoties vardu. Tokiu būdu ne tik yra paslepiama vartotojo tapatybė, tačiau yra atliekamos papildomos saugumo patikros. Tarpinės stoties funkcionalumas: • Terminuoti HTTP/HTTPS web naršymo protokolą; • Terminuoti bet kokius TCP/UDP protokolus; • Terminuoti vartotojų užklausas tiesiogiai arba jas periminėti tinkle (angl. transparent mode); • Tikrinti siunčiamas bylas; • Riboti greitaveiką; • Dinamiškai atnaujinti web puslapių klasifikavimą; • Dinamiškai atnaujinti antivirusų duomenų bazę; • Riboti web puslapių naršymą naudojant puslapių klasifikavimo grupes; • Autentifikuoti naudotojus; • Matyti SSL šifruotą srautą.
Tiesioginis teikimas
Taip
Naudojimas kitų paslaugų teikimui
Ne
Paslaugų, kuriomis naudojamasi teikiant šią paslaugą, kodai
I19
Pasirinktinių paslaugų, kuriomis naudojamasi teikiant šią paslaugą, kodai
Nėra
Kodas
I18-R
Pavadinimas
Atvirkštinis tarpinis serveris (anglų k. Reverse proxy)
Kategorija
IaaS tinklo ištekliai
Aprašas
Atvirkštinis tarpinis serveris (anglų k. Reverse proxy) – įrenginys arba paslauga, skirta apsaugoti internetu prieinamoms aplikacijoms ir jų tarnybinėms stotims. Be šios, internetu pasiekiamų aplikacijų ir jų tarnybinių stočių apsaugos, gali kilti grėsmė konfidencialumui (duomenų perėmimas), integralumui (duomenų manipuliacija), pasiekiamumui. Paslaugos pasiekiamumas – 99,99%.
Technologinis aprašas
Atvirkštinis tarpinis serveris turi veikti paprasto persiuntimo režimu (anglų k. forwarding) arba aktyviai dalyvauti priimant įeinančias užklausas iš naudotojų į aplikacijas ir užmezgant sesijas į aplikacijų tarnybines stotis klientų vardu (anglų k. full reverse proxy). Pilno režimo atvirkštinis tarpinis serveris įgalina pažangesnes apsaugos priemones. Priimamos SSL/TLS užklausos gali būti iššifruotos, patikrinamos, papildomai autentifikuojamos / autorizuojamos ir vėl šifruojamos. Užklausų iš aplikacijos kliento ir atsakymų iš tarnybinių stočių matomumas leidžia naudoti išmanius duomenų srauto paskirstymo metodus bei aplikacijų lygmens saugumo priemones. SSL/TLS duomenų srautų iššifravimas ir šifravimas leidžia užtikrinti, kad internetu perduodamų duomenų šifravimui būtų naudojami saugiausi algoritmai, nepriklausomai nuo to, kokius algoritmus palaiko aplikacijų ir WEB/API tarnybinės stotys. Būtina integracija su HSM saugiam privačių raktų saugojimui ir naudojimui, duomenų srauto iššifravimui/šifravimui. Atvirkštinis tarpinis serveris turi būti išplečiamas naudojant programinius kodus leidžiančius su duomenų srautu atlikti tam tikrus veiksmus, kurie nebuvo numatyti gamintojo.
Tiesioginis teikimas
Taip
Naudojimas kitų paslaugų teikimui
Ne
Paslaugų, kuriomis naudojamasi teikiant šią paslaugą, kodai
I19
Pasirinktinių paslaugų, kuriomis naudojamasi teikiant šią paslaugą, kodai