Шлюзы информационной безопасности (Security Web Gateway)

Прокси-серверы и шлюзы сетевой защиты и контроля веб-трафика

Вопрос
Задать вопрос

Описание и назначение

Прокси-серверы с функциями информационной безопасности  (Security Web Gateway — SWG) — это программно-аппаратный комплекс, позволяющий обеспечить безопасный доступ к интернету и возможность безопасного использования веб-приложений.

Одной из основных причин выполнения успешных атак на ресурсы предприятия являются сотрудники, а именно использование ими интернета и передача информации во внешние сети. Риски, которые необходимо учитывать, когда у пользователей есть доступ во внешнюю сеть, связаны со следующими угрозами:

  • Сетевые атаки на операционные системы сотрудников за счет уязвимостей операционных систем.
  • Сетевые атаки на браузеры и другие приложения, в которых также могут присутствовать незакрытые уязвимости.
  • Внедрение вредоносных программ, которые могут быть причиной халатного отношения сотрудника в политикам информационной безопасности на предприятии или умышленным действием.
  • Несанкционированный доступ пользователей к ресурсам внешних сетей, как для личного использования, так и для передачи конфиденциальной информации злоумышленникам.

Использование защищенных веб-шлюзов позволит сократить риски за счет основных функций:

  • Защита от вредоносного кода в веб-трафике, как внешнем, так и внутреннем.
  • Фильтрация категорий и репутаций сайтов в веб-трафике.
  • Определение и фильтрация приложений в веб-трафике
  • Блокирование ботнет-трафика.
  • Обнаружение утечек информации в веб-трафике.

В дополнение к общим функциям при выборе решений класса Security Web Gateway стоит обратить внимание на следующие возможности:

  • обнаружение вредоносных приложений нулевого дня за счет полной проверки веб-трафика;
  • запрет использования опасных приложений или отдельных функций и сервисов;
  • проверка SSL-трафика;
  • идентификация пользователей в различных системах, таких как Microsoft Active Directory, LDAP или RADIUS;
  • контроль пропускной способности по спискам пользователей либо ресурсов;
  • механизмы анализа происшествий или возможность построения детализированных отчетов.

Поскольку шлюз развертывается на границе внешней и внутренней сети компании, он позволяет защитить все ресурсы организации и нейтрализовать последствия возможных атак. В случае если на рабочем месте сотрудника отключен антивирус, шлюз способен перехватить вирус или заблокировать соединение с вредоносным ресурсом.

В настоящее время ассортимент защищенных веб-шлюзов на российском рынке представлен в основном иностранными разработчиками. Однако среди отечественных производителей также можно найти оборудование, способное учитывать трафик, управлять доступом и даже организовывать IP-телефонию.

Описанные выше возможности пересекаются с другим решением для обеспечения сетевой безопасности, а именно межсетевыми экранами нового поколения (NGFW). Отличие заключается в возможностях межсетевого экранирования у решений NGFW, а у Security Web Gateway имеется встроенный прокси-сервер. Таким образом, если фаервол уже установлен и настроен в компании, то рекомендуется остановить свой выбор на защищенном веб-шлюзе, и обратная ситуация — в случае прокси-сервера.

Список средств защиты

Смарт-Софт
0
1 отзыв
Traffic Inspector – сертифицированное комплексное решение информационной безопасности.
Huawei
0
0 отзывов
Huawei USG — полнофункциональный и недорогой шлюз безопасности нового поколения
Trend Micro
0
0 отзывов
Trend Micro InterScan Web Security обеспечивает динамическую защиту в отношении киберугроз на уровне интернет-шлюза.
UserGate
0
0 отзывов
UserGate Log Analyzer выступает в роли решения для комплексного анализа данных, при этом осуществляя мониторинг событий и создавая отчеты. Данное решение призвано дополнить стандартный шлюз безопасности и так как UserGate Log Analyzer.
Eset
0
0 отзывов
ESET Gateway Security — это антивирус, который выступает в роли системы безопасности для интернет-шлюзов (HTTP и FTP-шлюзов), работающий на базе ОС Linux и BSD.
Лаборатория Касперского
0
0 отзывов
Kaspersky Web Traffic Security — это программное решение, предназначенное для защиты корпоративной сети малого или среднего бизнеса от киберугроз, а также для контроля действий сотрудников в инфраструктуре компании.
3proxy
0
0 отзывов
3proxy — бесплатный кроссплатформенный прокси-сервер
Squid
0
0 отзывов
Squid - программный пакет, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и HTTPS
Sophos
0
0 отзывов
Sophos Web Gateway эффективная web-защита с высокой производительностью.
Symantec
0
0 отзывов
Symantec ProxySG (Blue Coat ProxySG) предназначен для обеспечения безопасности взаимодействия с интернет-ресурсами