A proxy is a special network service that allows a client to indirectly connects to another client. プロキシを使用して、既存のネットワーク検出をバイパスできます。
影響
- Unauthorized operations performed by an employee of an enterprise
プロキシは、侵入防止ルール、アクセス制御ポリシー、および脅威インテリジェンスルールによる検出を回避するために、企業のデータを転送するために使用できます。
- 攻撃
プロキシは、内部ネットワーク上でトラフィックを転送するために使用できます。 このようにして、攻撃者は内部ネットワークを検出し、内部ネットワークに侵入できます。
- ワームとトロイの木馬の拡散
ワームやトロイの木馬は、侵入防止ルール、アクセス制御ポリシー、脅威インテリジェンスルールによる検出を回避するためにプロキシを使用できます。
Cloud Firewallコンソールでの操作
The rules that you can use to disable operations such as the SOCKS5 proxy-related operations are in Monitor mode. クラウドでSOCKS5通信を無効にする場合は、にログインし、 を選択し、[基本保護] セクションの [カスタマイズ] をクリックします。 In the Customize Basic Protection Policies dialog box, change the mode of some or all related rules to Block. これは、効率的な方法で先行する影響を防止または最小化する。