¿Qué es realmente un web proxy?

Es posible que alguno de los lectores de este artículo no esté familiarizado con el término proxy y qué es lo que la tecnología proxy hace para nosotros. Un web proxy es sencillamente un servidor que gestiona y dirige tráfico hacia y desde sitios web,

Genéricamente, un usuario escribe la dirección de un sitio web que quiere ver, y el buscador que usa envía esa petición al web proxy. Éste analiza la petición y ejecuta una serie de tareas relacionadas con la seguridad tales como autenticación y autorización, y, si no hay ningún problema, envía la petición al servidor donde se aloja la página. También analiza el contenido solicitado en busca de malware y otras amenazas antes de enviarlo al buscador del usuario.

Ejecutando y analizando la petición del usuario, y la respuesta del servidor, la arquitectura proxy es la única arquitectura que ofrece una protección total contra las amenazas avanzadas actuales basadas presentes en la web.

En esencia, web proxy consiste en un servicio de cuarentena para el tráfico web. Analiza el 100% del tráfico entre usuarios y sitios HTTP/HTTPS y cataloga todas las URL, de forma que todos los sitios o páginas maliciosas pueden ser identificados y bloqueados, permitiendo que las URL sanas puedan ser accesibles de acuerdo con las políticas acordadas.

Para muchas personas de la industria de las TI, el término “secure web gateway” (SGW) o pasarela segura de internet, es intercambiable con el de web proxy. Sin embargo, es importante tener en cuenta que no todos los SGW son proxys. Cuando aparecieron por primera vez, los SGW buscaban reforzar las políticas corporativas u organizacionales, como por ejemplo impedir que los empleados perdieran su tiempo haciendo compras por la web en horas de trabajo. Pero en este mundo lleno de amenazas, los SWG necesitan incorporar un web proxy para ofrecer una defensa completa frente al ciber crimen, malware y phishing presente en la web.

¿Por qué? Pues porque incorporando un proxy en el SGW tenemos la garantía de que todo el tráfico circula por el proxy. Y cuando todo el tráfico web pasa por el web proxy, el proxy tiene la capacidad de escanear el 100% del contenido y analizarlo antes de enviar los datos al usuario. No hay posibilidad de que comportamientos evasivos, como la fragmentación o retrasar partes de archivos de malware puedan eludir el proxy. El proxy puede también así llevar a cabo la autenticación y asegurar que no hay tráfico ninguno que circule por Internet sin inspección ni control.