Security Web Gateway

Security Web Gateway (SWG) - шлюз защиты и контроля web трафика

Вопрос

...

Задать вопрос

...

Описание и назначение

Прокси-серверы с функциями информационной безопасности  (Security Web Gateway — SWG) — это программно-аппаратный комплекс, позволяющий обеспечить безопасный доступ к интернету и возможность безопасного использования веб-приложений.

Одной из основных причин выполнения успешных атак на ресурсы предприятия являются сотрудники, а именно использование ими интернета и передача информации во внешние сети. Риски, которые необходимо учитывать, когда у пользователей есть доступ во внешнюю сеть, связаны со следующими угрозами:

  • Сетевые атаки на операционные системы сотрудников за счет уязвимостей операционных систем.
  • Сетевые атаки на браузеры и другие приложения, в которых также могут присутствовать незакрытые уязвимости.
  • Внедрение вредоносных программ, которые могут быть причиной халатного отношения сотрудника в политикам информационной безопасности на предприятии или умышленным действием.
  • Несанкционированный доступ пользователей к ресурсам внешних сетей, как для личного использования, так и для передачи конфиденциальной информации злоумышленникам.

Использование защищенных веб-шлюзов позволит сократить риски за счет основных функций:

  • Защита от вредоносного кода в веб-трафике, как внешнем, так и внутреннем.
  • Фильтрация категорий и репутаций сайтов в веб-трафике.
  • Определение и фильтрация приложений в веб-трафике
  • Блокирование ботнет-трафика.
  • Обнаружение утечек информации в веб-трафике.

В дополнение к общим функциям при выборе решений класса Security Web Gateway стоит обратить внимание на следующие возможности:

  • обнаружение вредоносных приложений нулевого дня за счет полной проверки веб-трафика;
  • запрет использования опасных приложений или отдельных функций и сервисов;
  • проверка SSL-трафика;
  • идентификация пользователей в различных системах, таких как Microsoft Active Directory, LDAP или RADIUS;
  • контроль пропускной способности по спискам пользователей либо ресурсов;
  • механизмы анализа происшествий или возможность построения детализированных отчетов.

Поскольку шлюз развертывается на границе внешней и внутренней сети компании, он позволяет защитить все ресурсы организации и нейтрализовать последствия возможных атак. В случае если на рабочем месте сотрудника отключен антивирус, шлюз способен перехватить вирус или заблокировать соединение с вредоносным ресурсом.

В настоящее время ассортимент защищенных веб-шлюзов на российском рынке представлен в основном иностранными разработчиками. Однако среди отечественных производителей также можно найти оборудование, способное учитывать трафик, управлять доступом и даже организовывать IP-телефонию.

Описанные выше возможности пересекаются с другим решением для обеспечения сетевой безопасности, а именно межсетевыми экранами нового поколения (NGFW). Отличие заключается в возможностях межсетевого экранирования у решений NGFW, а у Security Web Gateway имеется встроенный прокси-сервер. Таким образом, если фаервол уже установлен и настроен в компании, то рекомендуется остановить свой выбор на защищенном веб-шлюзе, и обратная ситуация — в случае прокси-сервера.

Список средств защиты

0
0 отзывов

Traffic Inspector Inspector Next Generation – отечественное решение сетевой безопасности, основанное на открытом коде OPNsense. Решение предоставляет IT-специалистам мощный набор инструментов для защиты локальной сети от внешних атак.