自從Internet 誕生之初，Web代理已成為安全堆棧的重要組成部分。一方面，代理提供了更多的性能優勢和更可靠的安全性，并針對所有類型流量進行風險分析，另一方面，代理提供的分析要比獨立防火墻提供的更加具體深刻。Web代理的優點是能夠完全打開和檢查流量，而且在做這些操作的時候，對用戶的影響為零。

[[319776]]

代理與防火墻有何不同?

讓我們用一個簡單的類比來說明防火墻和代理之間的區別。假設您的公司收到一個包裹。郵遞員首先會讀取標簽，然后再進一步尋找更多相關信息。因此，郵遞員可以將包裹放入X射線機檢查其內容。一般來說，使用X射線機檢查就夠了，但并非100%可靠。要真正找出包裝內的物品，必須有人打開包裝并檢查其中的物品。從這個意義上講，防火墻類似于X射線機。它可以工作到一定程度，但是有局限性。我們可以繼續類比，網絡代理類似于實際打開包裹的店員。代理可以詳細查看流量數據包的內容，包括有效負載。當然，代理是以比人類更快的速度打開包裹，檢查內容并重新包裝流量數據包。一些防火墻解決方案提供商試圖用顯式的代理和PAC文件配置來混淆代理體系結構的基本原理。然而真實的代理提供了多種方法來將流量驅動到代理安全服務，這些方法超越了傳統的路由，它還提供了一個更深入、更可擴展的解決方案來保護和引導流量。實際上，整個互聯網都是建立在代理技術之上的，像Netflix這樣的流媒體公司使用CDN技術時，地理位置分散的服務器組開始協同工作，向Netflix客戶快速交付互聯網內容。使用應用交付控制器(ADC)的企業，該交付控制器位于防火墻和應用程序服務器之間的數據中心，以提高應用程序性能并在服務器之間執行負載平衡。安全的Web網關(SWG)，它可以提供大規模的保護并監視用戶對互聯網的訪問。防火墻技術有其局限性

代理流量涵蓋HTTP，HTTPS和FTP，它們構成了絕大多數的互聯網流量。當今的下一代防火墻通常具有多個內置的安全服務(包括數據丟失防護)，旨在防止威脅進入您的組織以及防止敏感數據泄露。但即使是下一代防火墻，也缺乏檢查所有HTTPS(加密)流量的處理能力。這已經成為我們面臨的一個主要問題，如何保護無法檢查的內容?

Web代理和SASE

Web代理的構建是為了大規模地檢查加密的流量，并可靠地應用所有安全和風險控制。代理將流量導向到代理安全服務中，使企業可以使用其他方法將流量定向到Internet。因此，它們提供了一個高度可擴展、高度安全的解決方案，用于在不會影響性能的情況下保護和引導流量。

基于安全訪問服務邊緣(SASE)模型的SWG可以提供這些功能。特別是，作為服務交付的多租戶SASE解決方案，既具有成本效益，又具有可擴展性，無需擔心隨著需求的變化而更新或擴展基礎架構。Gartner認為SWG不僅是SASE的重要組成部分，而且它是構建SASE平臺的基礎技術架構。