Was ist ein sicheres Web-Gateway (SWG)?
Ein sicheres Web-Gateway (SWG) ist eine Websicherheitslösung, die vor Cyberbedrohungen und Virusinfektionen schützt. Dabei werden Web- sowie Internetdatenverkehr analysiert und Webanfragen geprüft und mit definierten Richtlinien abgeglichen. Zudem werden bösartige Pakete herausgefiltert, bevor sie ihr beabsichtigtes Ziel erreichen.
Sichere Web-Gateways können On-Premises oder in der Cloud bereitgestellt werden und befinden sich zwischen Anwendern und dem Internet. Dadurch werden bösartige Anwendungen blockiert und der Zugriff auf bekanntermaßen schädliche Websites wird verhindert. Auf diese Weise gelangt ungeschützter Traffic nicht in Netzwerke. Anwender werden vor einer Infektion durch bösartigen Datenverkehr, Websites, Viren und andere Malware geschützt. Darüber hinaus gewährleistet ein sicheres Web-Gateway die Compliance mit regulatorischen Richtlinien und Frameworks eines Unternehmens.
Sichere Web-Gateways müssen mindestens die folgenden Funktionen aufweisen:
- URL-Filter
- Erkennen und Filtern von bösartigem Code
- Anwendungskontrollen für beliebte webbasierte Anwendungen wie Skype und Zoom
- Natives oder integriertes Verhindern von Datenverlust
Einige sichere Web-Gateways enthalten auch Virenschutzsoftware, um Downloads von Bedrohungen zu verhindern. Mithilfe von Sandboxing lassen sich Gefahren in Echtzeit blockieren und Angriffe werden durch die Emulation von Produktionsumgebungen abgewehrt.

Sicherer, optimierter und leistungsstarker Zugriff für Remote- und mobile Anwender

Implementieren eines Zero-Trust-Ansatzes
Welche Vorteile bietet ein sicheres Web-Gateway?
Dank ihrer Proxy-Architektur erkennen SWGs Bedrohungen, die der Erkennung durch Firewalls oder andere streambasierte Lösungen, die im Webtraffic verborgen sind, entgehen könnten. Häufig sind SWGs die einzige Möglichkeit, Angriffe zu erkennen und abzuwehren, bevor sie Schaden anrichten oder zu Verstößen gegen Richtlinien oder Governance-Vorgaben führen.
Im Hinblick auf neue Bedrohungen werden SWGs durch Überwachungstools auf dem neuesten Stand gehalten, die neu entdeckte Angriffssignaturen entsprechend integrieren. Aktuelle Informationen sind für den erfolgreichen Einsatz von SWGs entscheidend. Da ein Großteil des Webdatenverkehrs verschlüsselt ist, entschlüsseln SWGs den Traffic, einschließlich des Cloud-basierten Datenverkehrs. So wird sichergestellt, dass keine Schwachpunkte aufgrund von Verschlüsselung entstehen. SWGs können auch verdächtige Inhalte an andere Sicherheitssysteme wie DLP oder CASB senden, um den allgemeinen Sicherheitsstatus von Unternehmen zu verbessern.
Außerdem bieten SWGs Transparenz in Bezug auf neue Angriffsvektoren, die sich möglicherweise im Webdatenverkehr befinden. Neue Websites und Links können dazu verwendet werden, die Abwehrmechanismen von Unternehmen zu überwinden und Schaden anzurichten. Diese Transparenz wird durch Überwachung und Protokollierung des gesamten On-Premises- und Cloud-Datenverkehrs erreicht. Somit können Unternehmen nachvollziehen, wie das Web von wem genutzt wird. Das wird immer wichtiger, da viele legitime Websites ungepatchte Schwachstellen aufweisen. Durch das Nachverfolgen und Kategorisieren von Webdatenverkehr stellen SWGs die Compliance mit zahlreichen behördlichen und lokalen Vorschriften sowie Governance-Richtlinien in Unternehmen sicher.
SWGs bieten eine umfassende Lösung für den Schutz digitaler Unternehmensressourcen. Zu den wichtigsten SWG-Vorteilen zählt Folgendes:
- Kontrollpunkt zum Beenden und Emulieren von Datenverkehr
- Kontrolle und Schutz von Webdatenverkehr
- Transparenz und Klassifizierung von Webdatenverkehr
- Entschlüsselung und erneute Verschlüsselung von Datenverkehr
- Durchsetzen von Unternehmensrichtlinien
- Compliance und Verhindern von Datenverlust
- Schutz vor Zero-Day-Bedrohungen
Wie wird ein sicheres Web-Gateway implementiert?
Wie bei den meisten Infrastrukturen können sichere Web-Gateways On-Premises, in der Cloud oder als hybrides Modell bereitgestellt werden. All diese Bereitstellungen unterstützen eine Inline-Verbindung, die den gesamten Webdatenverkehr über Proxy, clientbasierte Agents oder andere Routing-Methoden an das SWG sendet.
In der Regel werden SWGs als Workloads bereitgestellt, die auf physischen Servern oder virtuellen Maschinen ausgeführt werden. Einige SWGs sind als Appliances erhältlich. Das größte Wachstum verzeichnet der Cloud-basierte SWG-Markt.
Wie funktionieren sichere Web-Gateways?
Sichere Web-Gateways (SWGs) verwenden eine Proxy-Architektur, in der das SWG als Vermittler zwischen Client und Server fungiert. Als Proxy kann es den Datenverkehr beenden und emulieren, um den gewünschten Schutz zu gewährleisten. Dabei werden eingehende Verbindungen beendet und Clients durch eine neue, separate ausgehende Serververbindung emuliert. Auf diese Weise empfängt das SWG alle Pakete einer Anfrage, einschließlich Header und Nachrichtentext, um genau zu bestimmen, was die Serverantwort bewirken soll. Sobald dies festgestellt wurde, sendet das SWG die Anfrage entweder an das Ziel oder leitet sie zur weiteren Analyse wie Richtliniendurchsetzung, Verhindern von Datenverlust oder Sandboxing weiter, um potenziell schädliche Nutzdaten sicher detonieren zu lassen. Da jede Nachricht Paket für Paket sowie in ihrer Gesamtheit geprüft wird, können Sicherheitsrichtlinien konsistent auf jede Art von Kommunikation angewendet werden – On-Premises und in der Cloud.
Warum ist ein sicheres Web-Gateway so wichtig?
Da Mitarbeiter zunehmend über mehrere Standorte verteilt sind, ist der Bedarf an SWGs proportional gestiegen. Die COVID-19-Pandemie hat diesen Bedarf noch verstärkt, weil Mitarbeiter über den Netzwerkperimeter hinaus auf Unternehmensressourcen wie Daten und Anwendungen zugreifen mussten. Nun, da Mitarbeiter von zu Hause aus, an Remote-Standorten oder an jedem beliebigen anderen Ort mit kostenlosem WLAN arbeiten, wird die Notwendigkeit von SWGs offensichtlich. Darüber hinaus nutzen Mitarbeiter möglicherweise mehrere Geräte wie Laptops, Tablets und Smartphones, um auf Unternehmensressourcen zuzugreifen. Es kann schwierig oder unmöglich sein, die Sicherheit dieser Remote-Mobilgeräte angemessen zu gewährleisten.
Unternehmen, die noch kein SWG eingeführt haben, setzen unter Umständen auf eine Legacy-Netzwerksicherheitsinfrastruktur, die nicht auf Mobilität, Cloud und Geräteskalierung ausgerichtet ist. Angesichts der Geschwindigkeit, mit der neue Angriffsmethoden entwickelt werden, würde der Zeit- und Kostenaufwand für die kontinuierliche Aktualisierung hardwarebasierter Legacy-Sicherheits-Appliances diese Aufgabe praktisch unmöglich machen.
Welche Funktionen bietet ein sicheres Web-Gateway?
SWGs können sowohl bekannte als auch unbekannte Bedrohungen abwehren, darunter Zero-Day-Bedrohungen und Advanced Persistent Threats (APTs), die ansonsten einer Erkennung entgehen würden.
Durch den Einsatz von Proxys erkennen SWGs komplexe, gezielte Angriffe, die das Web und Webprotokolle nutzen, und mildern deren Auswirkungen ab.
Zugehörige Lösungen und Produkte
VMware Secure Access
Sicherer, leistungsstarker Zugriff für Remote- und mobile Anwender
Secure Access Service Edge (SASE)
Führen Sie Wide Area Networking, Sicherheit und Computing über einen in der Cloud bereitgestellten Service zusammen, um Anwender und Anwendungen standortunabhängig und sicher zu vernetzen.
Implementieren von Zero-Trust-Sicherheit
Schützen Sie Ihre Daten und Anwendungen durch kontinuierliche Überprüfung.