什么是安全的Web网关?(SWG)

安全的Web网关(SWG)是一种安全解决方案,可防止无安全的Internet流量进入组织的内部网络。
Lookout在Gartner®关键功能中所有SSE用例中的前3个|获取报告

为什么Lookout被Gartner®命名为SSE有远见的人

获取报告

注册最新的监视新闻和威胁研究

谢谢!您的提交已收到!
哎呀!提交表格时出了问题。

{{consumer =“/components/cta/consumer”}}}

安全的Web网关定义

组织使用SWG保护员工。一个保护网络网关(SWG)是一种安全解决方案,可防止无抵押的Internet流量进入组织的内部网络。它被组织用于保护其员工和用户免于访问和感染恶意的网络流量,具有脆弱性,互联网传播病毒,恶意软件和其他网络威胁的网站。它还确保了组织合规标准的实施和遵守,以保护其机密信息免于暴露。这对于必须遵守法规的企业(例如HIPAA(HIPAA)(健康保险便携性和问责制)立法公司应如何处理和保护患者的个人医疗信息的企业,这一点尤其重要。

根据Gartner的说法,SWG必须包括URL过滤,恶意代码检测和过滤,以及针对流行的基于云的Web应用程序和ShadowIt(例如Slack和Microsoft Teams)的应用程序控件。*还包括数据丢失预防。最近,Gartner将SWG确定为安全体系结构的关键组成部分,该组件越来越基于安全服务边缘(SSE)框架。

安全网络网关如何工作?

安全的Web网关(SWG)使用URL过滤,SSL检查,高级威胁防御和传统恶意软件保护来捍卫用户免受威胁的侵害,并帮助组织执行可接受的使用策略,以供网络和Internet访问。SWG越来越多地用作基于云的服务,而不是使用旧版本地设备(硬件和虚拟)。yabo电竞投注一些组织在过渡到云传递的安全性时实施了混合模型。

SWG充当检查点,可确保用户安全的互联网访问,同时确保数据保护。它检查内联流量,站在所有传入和传出数据之间,并防止恶意网站流量,病毒和恶意软件感染组织或访问其数据。网关仅允许用户访问已批准的安全网站 - 所有其他网站都被阻止。可以配置SWG以防止数据剥落,其中数据被组织的IT系统偷走了。

为什么我需要安全的网站?

网络犯罪分子在将威胁向量嵌入看似无害的方面变得越来越复杂假网站这似乎很令人信服。当用户访问这些伪造网站时,它们会通过释放恶意代码并在后台操作而在没有用户知识的情况下进行操作来损害组织。有些看起来如此真实,他们说服用户输入信用卡号和个人身份信息(PII),例如社会保险号(SSN)。

其他骗局站点仅需要与用户的连接,以绕过Web浏览器控件并将恶意代码注入网络。例子包括假装在线购物网站,这些网站是品牌卖家和似乎是合法政府机构的网站。如今,HTTP占网络流量的90%以上,因此,检查HTTPS流量是防止和阻止恶意软件和其他通过安全渠道交付的威胁的关键功能,这些渠道大多不受影响。对SSL流量的检查不足可能会使组织脆弱。

{{demo-sase =“/组件/cta/demo-sase”}}}

SWG如何设置?

安全的Web网关(SWG)安装为网络边缘上的软件组件或硬件设备。用户的所有Web请求都必须通过网关来实施基于URL类别的Web访问策略和SSL/TLS检查。SWG还监视了恶意代码,威胁和所有用户/非用户尝试的URL连接的返回流量。

网关检查或过滤器网站网站URL针对已知的Web类别的数据库,可以根据公司策略允许或阻止,包括已知是恶意和/或声誉不佳的网站。SWG根据用户的请求将URL类别数据库用于策略处置。在应用策略之前,它还对SSL/TLS检查执行MITM。可以检查流出网络的数据,不允许被禁止分发的敏感数据或用户设备等受限数据源。

应用级控件也可以仅限于已知和批准的功能,例如阻止上传到SaaS应用程序,例如Office 365和Salesforce。尽管一些组织在硬件设备中部署SWG,但现在许多组织使用基于云的SaaS网关作为更灵活,更昂贵的解决方案。具有现有硬件投资的组织可以选择将两者组合起来,在其较大的物理站点和基于云的网关中使用硬件,用于远程位置和远程工人。

关键的安全Web网关功能和好处是什么?

安全的Web网关(SWG)为寻求保护基于Web的威胁的组织提供了许多好处。除了基本URL,Web应用程序控制和数据过滤外,SWG(如Lookout提供的SWG)提供了增强网络安全性的其他控件和功能。一些关键用例包括:

实时互联网流量监控。

SWG为组织提供了实时的网络流量监控。这涉及检查任何网络流量,以确保其与组织的安全策略保持一致。

阻止恶意网站和应用程序。

实时流量监控产生的好处之一是能够阻止任何潜在的恶意内容,无论是从网站或Web应用程序还是云应用程序中。阻止此类内容可以防止恶意软件或类似威胁。

访问控制。可以将SWG配置为基于设定的时间表限制对Internet的访问,或确保仅访问某些Web内容。这样,组织可以确保员工尽可能地生产力,并且每个人只能访问他们工作所需的网站。

为远程和现场员工执行政策。

借助日益分布的劳动力,组织需要可以保护任何设备免受任何地方保护任何设备的云安全解决方案。基于云的安全Web网关可以在旅途中执行安全策略,以便员工在任何地方工作,都可以安全地验证和浏览Web。

  • 数据丢失预防(DLP)。在允许将数据导出组织之外并阻止未经授权的数据剥落之前,扫描敏感数据。
  • 加密流量分析。将所有流量(包括基于SSL的加密流量)与本地和全球威胁列表和声誉来源进行比较,并分析其以确定任何内容或代码是否对网络构成威胁。
  • 协议支持。支持HTTP,HTTP和FTP Internet协议。
  • 与零日反恶意软件解决方案集成。零日检测是预防和补救威胁的最佳方法。
  • 与安全监控集成。通过其选择的解决方案(通常是安全性和事件管理(SIEM)解决方案)通知管理员的任何问题。
  • 位置灵活性。让您可以选择SWG最适合网络中的位置 - 边缘,端点或云中。

SWG如何适应组织现有的安全体系结构?

根据Gartner的说法2021 SASE收敛的战略路线图,本地和基于云的网关安全控制正在合并,安全公司正在为SWG提供云访问安全经纪人(CASB)。例如:当用户访问Office 365或Salesforce时,可以将数据传输到这些应用程序中的任何传输中的恶意代码,并将其与组织的安全策略进行比较。这有助于确保发送的数据是合规的,并且在组织的安全策略中。未发送未经授权的数据,也没有接受恶意数据。

Lookout SWG

  • 降低了成本和复杂性。易于部署和管理作为自动化,云交付的服务,实现了数字化转型,而无需过去的架构的技术债务。
  • 通过采用统一的基于云的产品来管理Web和应用程序的一致安全姿势,从而最大化运营效率。
  • 提供出色的用户体验。安全策略与用户接近,以消除不必要的回程,并提供最佳的带宽和低延迟。
  • 降低风险。所有连接均已检查和确保,无论他们来自哪种用户,正在访问哪个应用程序或可以使用哪些加密。
  • 通过执行政策使您保持合规性,监控和规范使用来防止数据丢失和渗透。
  • 通过检测可能是偶然或故意的可疑和异常行为来防止内部威胁。
*2020年12月,Gartner Magic象限,安全网站

lookout sase

SASE代表了实现直接云架构的最佳方法,而不会损害安全性,可见性,控制,性能,复杂性或成本。Lookout安全平台在活动和内容级别上,无论用户是本地或远程,移动设备还是使用移动应用程序或浏览器,都可以在活动和内容级别上进行全面的监视和控制。此外,Lookout使您能够区分托管(公司)和未管理(个人拥有)设备之间的政策执行。监视是唯一涵盖所有类型的云流量的云安全解决方案,无论位置,设备或网络如何。

Lookout安全平台使您能够将SASE策略合并为统一的安全平台,该平台可降低成本和复杂性,同时简化端点,云和本地基础架构的安全性和访问的管理。

查看网络研讨会:为什么集成的端点到云安全是必不可少的

发现Lookout Sase解决方案

查找Lookout如何保护您的数据