SWG는 프록시 아키텍처 덕분에 웹 트래픽에 숨어서 방화벽 또는 기타 스트림 기반 솔루션의 감지를 회피할 수 있는 위협을 발견할 수 있습니다. SWG는 그러한 위협이 피해를 입히거나 정책 또는 거버넌스 요구 사항을 위반하기 전에 공격을 발견하고 방지하는 유일한 방법인 경우가 많습니다.

SWG는 현재의 인텔리전스가 SWG의 성공에 중요하기 때문에 새로 발견된 공격 시그니처를 통합하는 모니터링 툴을 통해 새로운 위협을 파악합니다. 많은 웹 트래픽이 암호화되므로 SWG는 클라우드 기반 트래픽을 포함한 트래픽의 암호를 해제하여 암호화로 인한 사각 지대를 방지할 수 있습니다. 또한 SWG는 의심스러운 컨텐츠를 DLP 또는 CASB와 같은 다른 보안 시스템으로 전송하여 조직의 전반적인 보안 태세를 개선할 수 있습니다.

SWG는 웹 트래픽에 있을 수 있는 새로운 공격 벡터에 대한 가시성도 제공합니다. 새로운 사이트와 링크는 모두 조직의 방어에 침투하여 운영에 피해를 주는 데 사용될 수 있습니다. 온프레미스 및 클라우드의 모든 트래픽을 모니터링하고 로깅하면 조직이 웹이 사용되는 방법과 사용자를 확인할 수 있습니다. 많은 합법적인 웹사이트에 패치가 적용되지 않은 취약점이 있으므로 이는 점점 더 중요해지고 있습니다. SWG는 웹 트래픽을 이해하고 분류하여 수많은 정부 및 지역 규정과 기업 거버넌스 정책을 준수하도록 지원할 수 있습니다.

SWG는 조직의 디지털 자산을 보호하기 위한 포괄적인 솔루션을 제공합니다. SWG의 주요 이점은 다음과 같습니다.

• 제어 지점으로서 트래픽을 종료하고 에뮬레이션하는 기능
• 웹 트래픽 제어 및 보호 기능
• 웹 트래픽의 가시성 및 분류
• 트래픽의 암호 해독 및 재암호화
• 엔터프라이즈 정책 시행
• 데이터 손실 방지 및 규정 준수
• 제로데이 위협 방지
  

보안 웹 게이트웨이(SWG)는 SWG가 클라이언트와 서버 간의 매개체 역할을 하는 프록시 아키텍처를 사용합니다. 프록시로서 SWG는 인바운드 연결을 종료하고 서버에 대한 별도의 새로운 아웃바운드 연결을 생성하여 클라이언트를 에뮬레이션하는 방식으로 트래픽을 종료하고 에뮬레이션하여 원하는 보호를 제공할 수 있습니다. 이러한 방식으로 SWG는 헤더 및 메시지 본문을 포함한 모든 요청 패킷을 수신하여 서버 응답의 수행 작업 의도를 정확하게 판단할 수 있습니다. 이것이 확인되면 SWG는 요청을 대상으로 전송하거나 정책 시행, 데이터 손실 방지 또는 Sandbox와 같은 추가 분석을 위해 이를 전환하여 잠재적으로 위험한 페이로드를 안전하게 폭파합니다. 모든 메시지를 패킷 단위로 전체적으로 검사하므로 보안 정책을 온프레미스 및 클라우드의 모든 유형의 커뮤니케이션에 일관되게 적용할 수 있습니다.

인력이 여러 위치에 분산됨에 따라 SWG에 대한 요구도 이에 비례하여 증가했습니다. 코로나19 팬데믹으로 인해 직원이 네트워크 경계를 넘어 데이터 및 애플리케이션과 같은 기업 리소스에 액세스해야 했기 때문에 이러한 요구가 더욱 부각되었습니다. 이제 직원이 집, 원격 근무지 등 무료 Wi-Fi를 이용할 수 있는 어디에서나 작업할 수 있게 되면서 SWG의 필요성이 대두되고 있습니다. 게다가, 직원이 랩톱, 태블릿, 스마트폰 등 여러 기기를 사용하여 기업 리소스에 액세스할 수 있게 되면서 이러한 원격 모바일 기기에 적절한 보안을 제공하는 것이 어렵거나 불가능할 수 있습니다.

SWG를 도입하지 않은 조직에서 모빌리티, 클라우드 및 기기 확장을 염두에 두고 설계하지 않은 기존 네트워크 보안 인프라에 의존하는 경우가 있습니다. 새로운 공격 방법이 생성되는 속도를 감안하면 기존 하드웨어 기반 보안 어플라이언스를 지속적으로 업데이트하는 데 필요한 시간과 비용으로 인해 해당 작업이 본질적으로 불가능할 것입니다.

SWG는 감지를 피할 수 있는 제로데이 위협 및 APT(지능형 지속 공격)를 포함하여 알려진 위협과 알려지지 않은 위협을 모두 차단할 수 있습니다.

SWG는 프록시를 사용하여 웹 및 웹 프로토콜을 활용하는 정교한 표적 공격을 감지하고 개선할 수 있습니다.