蓝蓝的天空-1中的服务器走廊

什么是安全Web网关?

定义和探索的安全Web网关

尽管安全Web网关(SWG)作为一个类别并不是新事物,但它正在快速发展。随着用户直接通过Internet进行日常活动,SWG已演变为随着Edge定义的发展而保护用户和数据安全的核心组件。 

在这种背景下,安全的Web网关已经通过执行公司安全策略和实时过滤恶意Internet流量,发展了如何提供针对在线安全威胁的防护。至少,安全的Web网关可以提供URL过滤,Web应用程序的应用程序控制以及恶意代码的检测和过滤。数据泄漏防护功能也很重要。领先的SWG是SASE平台所在的部分 与云访问安全代理(CASB)等技术集成 以获得一致,全面的保护。 

定义的安全Web网关

根据定义 加特纳“安全的Web网关解决方案可以保护网上冲浪的PC免受感染并执行公司政策。安全的Web网关是一种解决方案,可从用户启动的Web / Internet流量中过滤掉不需要的软件/恶意软件,并强制执行公司和法规政策。这些网关至少必须包括URL过滤,恶意代码检测和过滤,以及用于基于Web的流行应用程序的应用程序控件,例如即时消息(IM)和Skype。本机或集成数据泄漏防护也越来越多地包括在内。”

安全Web网关要求

安全的Web网关实时检查Web流量,根据公司策略分析内容,并确保阻止任何不适当的内容或违反公司策略的内容。大多数安全Web网关解决方案使管理员可以立即实施通用安全策略模板,还可以配置适合其业务模型或合规性要求的策略。

内容过滤

当用户浏览网络时,他们可能会访问不适当的内容或无效的网站,从而分散了他们的工作职责。 SWG提供了精细的控件,可以按用户组,设备和位置过滤Web目的地。还可以根据类别(例如恶意软件网站,赌博,色情,种族主义等等)以及网站可能提供的风险评分来控制内容。

威胁防护 

Web上充满了恶意威胁,这些威胁可以损害任何企业的安全性。 SWG越来越多地纳入 恶意软件网站的零日威胁防护,匿名程序,网络钓鱼站点以及命令和控制目标。  

远程浏览器隔离

浏览器隔离 将浏览活动与端点硬件分开。当用户访问网页或Web应用程序时,内容和应用程序将在远程浏览器上执行,然后再将网页或Web应用程序呈现给用户。由于在终结点计算机上没有执行操作,也没有下载活动内容,因此恶意软件与受感染设备之间存在距离。通常,远程浏览器隔离是基于策略的选项,部署为更广泛的策略操作的一部分。

防止数据丢失

网络是用户窃取或不知不觉地泄露敏感数据的便捷途径。 SWG通常将包括基于数据模式的过滤器进行标识。当用户尝试将敏感文件上传到非托管应用(例如个人电子邮件或社交媒体)时,SWG可以自动实时阻止上传。 

安全网关架构

两种趋势推动了SWG的部署和架构方式的改变:

  • 企业正在重新配置其WAN,以便来自远程办公室的Web流量直接流向Internet,而不是通过昂贵的链接进行回程。 
  • 在传统边界之外运行的越来越多的远程和移动用户

一种方法是使用云代理。此选项通过通过云基础架构交付的代理解密和检查流量。通常被设计为私有云部署。它消除了昂贵设备的使用,并消除了对VPN的依赖。但是,这种方法仍然会产生额外的跃点,从而造成延迟,并且常常成为其自身的瓶颈。

第二种方法将SWG功能放在终端设备上。设备上的SWG 在每个设备上本地解密和检查流量,从而无需使用本地设备,VPN,网络跃点和云代理。这种方法可确保增强的性能,可伸缩性,节省成本和用户体验。一些实现充当证书颁发机构,并在每个端点上提供安全的密钥管理,以防止中间人攻击。

云解决方案简要图片

观看:比较安全Web网关:在边缘重新启动的时间