Forward-Proxy
Was ist Forward-Proxy?
Forward-ProxyAuf Clientseite konfigurierter Proxy, der ausgehende Anfragen im Namen des Nutzers an externe Dienste weiterleitet.
Ein Forward-Proxy sitzt vor Clients eines privaten Netzes, nimmt deren ausgehende Anfragen an und leitet sie an Ziele im Internet weiter. Er verbirgt Client-IP-Adressen, setzt Egress-Richtlinien durch, cached häufig abgerufene Inhalte und prüft den Verkehr auf Malware, Datenabfluss oder Richtlinienverstöße. Clients sind in der Regel über den Proxy informiert und über Systemeinstellungen, Browserpräferenzen, PAC-Dateien oder WPAD darauf konfiguriert. Forward-Proxies bilden den Kern von Secure Web Gateways, Content-Filterung in Schulen und Bibliotheken sowie zahlreicher Anonymisierungssysteme. Mit TLS-Interception können sie auch HTTPS prüfen, was eine vertrauenswürdige interne Zertifizierungsstelle voraussetzt.
● Beispiele
- 01
Ein Secure Web Gateway als Forward-Proxy blockt Glücksspielseiten und scannt Downloads auf Malware.
- 02
Ein Entwickler setzt HTTPS_PROXY, um Firmen-Traffic über einen internen Forward-Proxy zu leiten.
● Häufige Fragen
Was ist Forward-Proxy?
Auf Clientseite konfigurierter Proxy, der ausgehende Anfragen im Namen des Nutzers an externe Dienste weiterleitet. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Forward-Proxy?
Auf Clientseite konfigurierter Proxy, der ausgehende Anfragen im Namen des Nutzers an externe Dienste weiterleitet.
Wie schützt man sich gegen Forward-Proxy?
Schutzmaßnahmen gegen Forward-Proxy kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Forward-Proxy?
Übliche alternative Bezeichnungen: Egress-Proxy, Client-seitiger Proxy.