什么是安全 Web 网关 (SWG)?

安全 Web 网关是一种防范网络威胁和病毒感染的 Web 安全解决方案,它分析 Web/Internet 流量、检查 Web 请求、将它们与已定义的策略进行比较并在恶意数据包到达预期目标之前将其过滤掉。

 

安全 Web 网关可以在本地部署,也可以通过云交付,位于用户和 Internet 之间,可拦截恶意应用并阻止访问已知有恶意的网站。

 

通过这种方式,可以防止不安全的流量获得网络访问权限,从而保护用户免受恶意流量、网站、病毒和其他恶意软件的感染。此外,安全 Web 网关可确保符合企业的管制政策和框架。

VMware Secure Access

VMware Secure Access - 为远程和移动用户提供安全、优化且高性能的访问

了解更多 

安全 Web 网关可以在本地部署,也可以通过云交付,位于用户和 Internet 之间,可拦截恶意应用并阻止访问已知有恶意的网站。通过这种方式,可以防止不安全的流量获得网络访问权限,从而保护用户免受恶意流量、网站、病毒和其他恶意软件的感染。此外,安全 Web 网关可确保符合企业的管制政策和框架。

安全 Web 网关至少应具备以下的一组功能:

  • URL 筛选
  • 恶意代码检测和筛选
  • 基于 Web 的流行应用(例如 Skype 和 Zoom)的应用控制
  • 原生或集成式数据丢失防护

一些安全 Web 网关还集成了防病毒软件以避免下载威胁,并通过模拟生产环境的沙箱化,实时拦截或阻止攻击。

 

 

安全 Web 网关如何运行?

安全 Web 网关 (SWG) 使用委托代理体系架构,其中 SWG 充当客户端与服务器之间的中介。作为委托代理,它可以终止和模拟流量以提供所需的保护,方法是终止入站连接并模拟客户端向服务器发起新的不同出站连接。

 

通过这种方式,SWG 可以接收请求的所有数据包(包括包头和消息正文),从而准确地确定服务器响应的意图。确定后,SWG 会将请求发送到目的地,或将其转移以作额外分析(例如策略实施、数据丢失防护或沙箱),安全引爆可能有害的负载数据。由于每条消息都是逐个数据包检查的,总体而言,安全策略可以一致地应用于本地部署和云中的每种通信类型。

 

 

为什么安全 Web 网关很重要?

随着员工越来越分散于各地,对 SWG 的需求也相应增加。新冠疫情加剧了这种需求,因为员工需要从网络边界之外访问企业资源,例如数据和应用。现在员工从家中、远程办公室或有免费 Wi-Fi 的任何地方工作,所以对 SWG 的需求趋于明显。此外,员工可能使用多种设备(笔记本电脑、平板电脑和智能手机)访问企业资源,企业很难甚至不可能确保这些远程移动设备具有足够的安全性。

未采用 SWG 的企业可能依赖传统网络安全基础架构,该基础架构在设计时并未考虑移动性、云计算和设备扩展。考虑到新攻击方法的创造速度,持续更新基于硬件的传统安全设备需要大量的时间和金钱,几乎成了不可能完成的任务。

 

 

安全 Web 网关有哪些功能特性?

SWG 能够阻止已知和未知威胁,包括原本能逃避检测的零日威胁和高级持续性攻击 (APT)。

 

委托代理的使用让 SWG 能够检测并减轻利用 Web 和 Web 协议的复杂的针对性攻击。

 

 

安全 Web 网关有哪些优势?

归功于委托代理体系架构,SWG 可以发现隐藏在 Web 流量中而可以不被防火墙或其他基于流的解决方案检测到的威胁。SWG 通常是在造成损害或违反策略或监管要求之前发现和阻止攻击的唯一方法。

SWG 使用监控工具与新兴威胁保持同步,然后这些监控工具会整合新发现的攻击特征,因为最新的情报对 SWG 的成功至关重要。由于许多 Web 流量都经过加密,因此 SWG 可以对流量(包括云端流量)进行解密,以确保不会因加密而出现盲点。SWG 还可将可疑内容发送到 DLP 或 CASB 等其他安全系统,以改善企业的整体安全状况。

SWG 还提供 Web 流量中可能存在的新攻击途径的可见性。新站点和新链路都可能被利用,以渗透企业的防御体系,给运营造成损失。这种可见性是通过监控和记录本地部署和云中的所有流量实现的,因此企业可以看到谁在如何使用 Web。这一点越来越重要,因为许多合法网站都存在未修补的漏洞。通过了解 Web 流量并对其进行分类,SWG 可以帮助确保遵守大量的政府和地方法规以及企业监管策略。

SWG 提供全面的解决方案来保护企业的数字资产。SWG 的主要优势包括:

  • 能够作为控制点终止和模拟流量
  • 能够控制和保护 Web 流量
  • Web 流量的可见性和分类
  • 流量解密和重新加密
  • 企业策略实施
  • 数据丢失防护和合规
  • 零日威胁防护

 

 

如何实施安全 Web 网关?

与大多数基础架构一样,安全 Web 网关可以部署在本地、云中或以混合方式部署。所有这些部署都支持内联连接,通过委托代理、基于客户端的代理或其他路由方法将所有 Web 流量发送到 SWG。

通常,SWG 部署为服务器(无论是物理机还是虚拟机)上运行的工作负载。有些 SWG 可作为设备提供。云端 SWG 市场增长最多。

VMware 安全 Web 网关的相关产品、解决方案和资源

Anywhere Workspace 解决方案

使员工能够随时随地开展工作并获得安全顺畅的体验。

随时随地工作

保护和优化您的网络,助力实现随处办公。通过 VMware SD-WAN 支持随时随地访问。

Secure Access Service Edge (SASE)

Secure Access Service Edge (SASE) 是云网络与云安全性相融合的产物,可提供简便性、可扩展性、灵活性和普遍的安全性。