Secure Web Proxy proporciona un control centralizado basado en políticas para el tráfico web saliente de tu organización. Las extensiones de Service Extensions para Secure Web Proxy te ayudan a insertar tus servicios personalizados directamente en la ruta de procesamiento del tráfico de Secure Web Proxy mediante llamadas. En esta página, se proporciona una descripción general de las extensiones de Secure Web Proxy.
Secure Web Proxy admite extensiones de autorización mediante llamadas.
Cómo funcionan las extensiones de Secure Web Proxy
Las extensiones de llamadas de Service Extensions pueden enviar llamadas gRPC desde la ruta de procesamiento del tráfico a servicios personalizados.
Si realizas una llamada gRPC en tiempo real a un servicio externo que administras, puedes inspeccionar, modificar o incluso bloquear el tráfico antes de que continúe hacia su destino. Esta función transforma Secure Web Proxy en una plataforma programable que te ayuda a integrar tus flujos de transferencia de datos salientes y flujos de agentes de IA con proveedores de seguridad especializados, implementar soluciones de autenticación o autorización personalizadas y aplicar lógica empresarial personalizada.
Service Extensions para Secure Web Proxy admite el uso de extensiones de autorización para interceptar y evaluar solicitudes y contenido que pasan por una instancia de Secure Web Proxy.
Cuando un cliente envía una solicitud de transferencia de datos saliente a través de una instancia de Secure Web Proxy, la extensión inspecciona los datos según la la política de autorización configurada.
En la ruta de datos, las políticas de autorización se evalúan después de realizar la intercepción de TLS en la carga útil interna. Las extensiones de autorización basadas en políticas de autorización de solicitudes se ejecutan antes que las basadas en políticas de autorización de contenido.
¿Qué sigue?
- Descripción general de las llamadas de Cloud Load Balancing
- Configura una extensión para Secure Web Proxy