Le proxy Web sécurisé permet de contrôler de manière centralisée et basée sur des règles le trafic Web sortant de votre organisation. Les extensions Service Extensions pour le proxy Web sécurisé vous aident à insérer vos services personnalisés directement dans le chemin de traitement du trafic du proxy Web sécurisé à l'aide d'appels. Cette page présente les extensions Secure Web Proxy.
Le proxy Web sécurisé est compatible avec les extensions d'autorisation à l'aide de callouts.
Fonctionnement des extensions Secure Web Proxy
Les extensions d'appel Service Extensions peuvent envoyer des appels gRPC du chemin de traitement du trafic vers des services personnalisés.
En effectuant un appel gRPC en temps réel à un service externe que vous gérez, vous pouvez inspecter, modifier ou même bloquer le trafic avant qu'il ne poursuive sa route vers sa destination. Cette fonctionnalité transforme Secure Web Proxy en plate-forme programmable qui vous aide à intégrer vos flux de transfert de données sortantes et vos flux d'agents d'IA avec des fournisseurs de sécurité spécialisés, à implémenter des solutions d'authentification ou d'autorisation personnalisées, et à appliquer une logique métier sur mesure.
Les extensions de service pour le proxy Web sécurisé permettent d'utiliser des extensions d'autorisation pour intercepter et évaluer les requêtes et le contenu qui transitent par une instance de proxy Web sécurisé.
Lorsqu'un client envoie une demande de transfert de données sortantes via une instance Secure Web Proxy, l'extension inspecte les données en fonction de la règle d'autorisation configurée.
Dans le chemin de données, les règles d'autorisation sont évaluées après l'interception TLS de la charge utile interne. Les extensions d'autorisation basées sur les règles d'autorisation des requêtes s'exécutent avant celles basées sur les règles d'autorisation du contenu.