Secure Web Gateway (SWG)
Was ist ein Secure Web Gateway (SWG)?

Secure Web Gateway (SWG) ist eine Sicherheitslösung, die den von Benutzern initiierten Internetverkehr vermittelt und ihn gemäß der Compliance mit Unternehmens- und gesetzlichen Richtlinien auf verdächtige Webanwendungen oder Malware aller Art filtert.

HPE Aruba Networking Unified SASE kennenlernen
Inhaltsverzeichnis

    Lesezeit: 7 Minuten 23 Sekunden | Veröffentlicht: 27. März 2026

    Grafik zu den Funktionen von SWG.
    Grafik zu den Funktionen von SWG.
    BILD ZUM ZOOMEN ANKLICKEN

    SWG erklärt

    Gartner%3Ca%20href%3D%22https%3A%2F%2Fwww.gartner.com%2Fen%2Finformation-technology%2Fglossary%2Fsecure-web-gateway%22%20target%3D%22_blank%22%20rel%3D%22noopener%20noreferrer%22%20external-link%3D%22true%22%20data-analytics-region-id%3D%22footnote_tip%7Clink_click%22%3Ehttps%3A%2F%2Fwww.gartner.com%2Fen%2Finformation-technology%2Fglossary%2Fsecure-web-gateway%3C%2Fa%3E definiert SWG als Lösungen, die unerwünschte Software/Malware aus dem vom Benutzer initiierten Web-/Internetverkehr filtern und die Compliance mit Unternehmens- und Regulierungsrichtlinien sicherstellen.

    Bedingt durch die Möglichkeit, von überall aus zu arbeiten, können Mitarbeiter das Internet ohne Kontrollen oder Einschränkungen nutzen, wenn sie sich über ein externes Netzwerk verbinden. Das setzt das Unternehmen einer Reihe kritischer Sicherheitsherausforderungen aus. Sicherheitsteams müssen die Webaktivitäten von und zu den Geräten der Mitarbeiter scannen und zuverlässige Sicherheitsrichtlinien implementieren, um Unternehmensgeräte und -daten vor Cyber-Angriffen jeglicher Art zu schützen. SWG löst dieses Sicherheitsproblem, indem es den von Mitarbeitern generierten Webverkehr auf jegliche Art böswilliger Aktivitäten überwacht. Ein SWG kann eine lokale/agentenbasierte oder cloudbasierte Lösung sein, die zwischen den Mitarbeitern/Benutzern und dem Internet sitzt und diese vor dem Zugriff auf bösartige Websites oder dem Herunterladen von Malware und anderen Viren schützt. Es unterstützt Unternehmen dabei, Zero Trust auf den Internetzugang anzuwenden und sicherzustellen, dass die regulatorischen Vorgaben eingehalten werden.

    Damit eine Lösung als SWG gilt, sollte sie mindestens die folgenden grundlegenden Funktionen bieten: URL-Filterung, Malware- und Virenscans sowie Anwendungssteuerung für beliebte webbasierte Anwendungen.

    Wie passt das SWG in SASE?

    2019 hat Gartner den Begriff SASE (Secure Access Service Edge) geprägt, um SD-WAN-Funktionen mit einem cloudbasierten Security Service Edge oder SSE zu kombinieren. Ein SSE besteht aus wichtigen Sicherheitsservices, wobei das Secure Web Gateway (SWG) eine Kernfunktion ist. Während SSE es Unternehmen ermöglicht, den Zugriff auf alle Anwendungen zu sichern, können Unternehmen mit SWG insbesondere den Internet- und Webzugriff für die globale Belegschaft sichern und dazu beitragen, einen Teil der Sicherheitsvision von SASE umzusetzen.

    Grafik zur Funktionsweise des SWG.
    Grafik zur Funktionsweise des SWG.
    BILD ZUM ZOOMEN ANKLICKEN

    Warum sollte ich ein SWG in Erwägung ziehen?

    Die beschleunigte Einführung des hybriden Arbeitsplatzmodells bedeutet, dass Mitarbeiter nicht mehr darauf beschränkt sind, im Büro zu arbeiten und auf Daten und Anwendungen im sicheren Unternehmensnetzwerk zuzugreifen. Mitarbeiter verwenden Unternehmensgeräte in allen möglichen ungesicherten Netzwerken und können ohne Kontrollen und Einschränkungen über die herkömmliche Netzwerksicherheitskontrolle hinaus auf das Internet zugreifen. Dieser unkontrollierte Zugriff eröffnet Hackern und Cyber-Kriminellen unzählige Angriffspunkte, um Unternehmensgeräte anzugreifen, Malware oder Ransomware zu installieren und in Unternehmensserver einzudringen. Dadurch entstehen unvorstellbare finanzielle Schäden und Verletzungen des geistigen Eigentums. Das SWG kann dazu beitragen, die Zero Trust-Sicherheit auf das Internet auszuweiten, indem es den Webverkehr von Benutzern abfängt und den Zugriff auf bösartige Websites einschränkt, wodurch Verluste durch Datensicherheitsverletzungen minimiert werden.

    Ein SWG überwacht den Internetverkehr von Mitarbeitern oder Benutzergeräten, prüft diesen auf jegliche Art böswilliger Aktivitäten und blockiert oder beschränkt den Zugriff im Einklang mit den Unternehmens- und Branchenrichtlinien oder behördlichen Anforderungen. Unternehmen können ihren Mitarbeitern beispielsweise den Zugriff auf Glücksspiel- oder Malware-Websites oder andere schädliche Inhalte untersagen, aber den Datenverkehr über soziale Medien zulassen. Dieser Echtzeitschutz vor Malware, Ransomware oder anderen Cyber-Angriffen hilft Unternehmen, hybrides Arbeiten zu unterstützen, ohne sich über Cyber-Bedrohungen Sorgen machen zu müssen.

    Funktionen des SWG

    Ein SWG kann eine agentenbasierte Lösung sein, die auf Benutzergeräten bereitgestellt wird, oder sie kann Cloud-nativ sein und den gesamten Webverkehr, der von und zu Mitarbeitergeräten kommt, vermitteln und in Echtzeit auf Sicherheit und Compliance prüfen. Das SWG wird aktiv, sobald ein Benutzer versucht, auf eine Webanwendung zuzugreifen, und gewährleistet Sicherheit durch:

    • DNS/URL-Filterung: Fängt DNS-Abfragen ab und analysiert URLs anhand einer ständig aktualisierten Datenbank bekannter bösartiger Websites. Bei Erkennung einer Übereinstimmung wird der Zugriff auf die Site blockiert, um mögliche Sicherheitsverletzungen zu verhindern.
    • Schutz mit Threat Intelligence: Bewertet den Inhalt, die Domänendetails und die Reputationswerte jeder Website. Websites mit verdächtigen oder bösartigen Merkmalen werden eingeschränkt, wodurch das Risiko von Cyber-Angriffen verringert wird.
    • DLP für den Internetzugriff: Verwendet Datensicherheitsprofile, in denen festgelegt ist, welche Daten vertraulich sind, und verwendet Regex Pattern Matching, um alle Daten zu scannen und solche zu erkennen, die mit den Profilen übereinstimmen. Wenn eine Übereinstimmung gefunden wird, werden vordefinierte Aktionen durchgesetzt, um den Datenfluss zu steuern und das Risiko von Datenlecks zu verringern.
    • Malware- und Virenscans: Scannen Dateien und Datenpakete und gleichen sie mit einer Datenbank mit Signatur-Hashes ab, die nachweislich mit Malware in Verbindung stehen. Bei Hash-Übereinstimmungen wird die Datei als bösartig gekennzeichnet, und es werden entsprechende Maßnahmen ergriffen, um die Bedrohung zu neutralisieren.

    Wie funktioniert das SWG?

    1. Mitarbeiter im Büro oder mobile Mitarbeiter versuchen, auf das Internet zuzugreifen: Der Datenverkehr wird über den SWG- oder SSE-Agenten (sofern SWG als Teil von SSE bereitgestellt wird) automatisch zum nächstgelegenen Edge-Standort geroutet.

    2. Überwacht und kontrolliert den Datenverkehr: Es wird erkannt, dass der Datenverkehr zum Internet fließt, worauf er an die SWG Service Cloud geleitet wird.

    3. Validiert die Identität und wendet die Richtlinien an: Wendet Sicherheitskontrollen wie URL/DNS-Filterung, Threat Intelligence, Malware-Scanning, Sandboxing und Cloud-Firewall an und blockiert den Zugriff auf bekannte bösartige und riskante Websites.

    4. Verbindet Benutzer fließend mit Internetressourcen: Nachdem die Zugriffskontrollen angewendet wurden und wenn die Internetressource die Sicherheitsanforderungen erfüllt, wird der Benutzer über eine sichere, verschlüsselte Verbindung mit dem Internet verbunden.

    5. Bleibt aktiv und überwacht die Benutzererfahrung: Wenn sich der Sicherheitsstatus ändert, wird der Zugriff automatisch gesperrt. Administratoren können die Aktivität beobachten und eine hohe Zugriffsleistung sicherstellen.

    SWG und HPE

    Das HPE Aruba Networking SWG ist ein Secure Web Gateway-Service der nächsten Generation, mit dem der Zugriff auf das Internet an allen Arbeitsplätzen mühelos und sicher wird. Der Cloud-Service fungiert als Sicherheitsbroker zwischen mobilen Benutzern, Büros und Niederlassungen einer Organisation und dem offenen Internet.

    Das HPE Aruba Networking SWG bietet eine fließende SSL-Datenverkehrsprüfung mit einer Proxy-Architektur für die automatische Vermittlung von Verbindungen zum Internet. Der SWG-Service umfasst anpassbare Zugriffskontrollen, die Zero Trust auf den Internet- und SaaS-Zugriff anwenden und gleichzeitig die Benutzer vor Bedrohungen schützen. Darüber hinaus ist er mit Datenschutzfunktionen ausgestattet, die Einblick in die Benutzeraktivität bieten und Inline-DLP-Kontrollen anwenden, um Datenlecks zu verhindern. Der SWG-Service ermöglicht außerdem die einfache Erkennung und Verhinderung komplexer Angriffe durch den Schutz mit Threat Intelligence, Malware- und Virenscans, Cloud-Firewall-Funktionen und Sandboxing in Echtzeit.

    Die Vorteile des HPE Aruba Networking SWG

    • Transparenz und Kontrolle: Liefert umfassende Einblicke in den Internetverkehr und die Benutzeraktivität im gesamten Unternehmen. Dies ermöglicht eine detaillierte Überwachung und Kontrolle des Webzugriffs und stellt sicher, dass nur sicherer und richtlinienkonformer Datenverkehr zugelassen wird. HPE Aruba Networking SWG hilft bei der Durchsetzung von Nutzungsrichtlinien und verhindert den Zugriff auf bösartige oder unangemessene Websites.
    • Datensicherung: Schützt vertrauliche Daten vor dem Weitergabe oder dem Zugriff durch unbefugte Stellen, indem der ausgehende Datenverkehr auf vertrauliche Informationen überprüft und solche Übertragungen blockiert werden, wenn sie gegen Datenschutzrichtlinien verstoßen. Das ist für die Compliance und den Schutz geistigen Eigentums von entscheidender Bedeutung.
    • Erkennung und Vermeidung: Ist mit erweiterten Funktionen zur Erkennung von Sicherheitsbedrohungen ausgestattet, die ein breites Spektrum an Cyber-Bedrohungen wie Malware, Phishing-Angriffe und sonstige internetbasierte Angriffe identifizieren und blockieren. Durch die Analyse des Webverkehrs kann das HPE Aruba Networking SWG verhindern, dass diese Bedrohungen die Benutzer erreichen oder das Netzwerk kompromittieren.
    • Sicherheit im großen Maßstab: Skalierbar, um eine einheitliche Sicherheit für alle Benutzer und Standorte zu gewährleisten, während Unternehmen wachsen und der Betrieb erweitert wird. Unabhängig davon, ob Mitarbeiter im Büro, an einem Remote-Standort oder mithilfe von Cloud-Services arbeiten: SWGs stellen sicher, dass unabhängig davon, woher der Datenverkehr stammt oder wo sich die Benutzer befinden, das gleiche Sicherheitsniveau angewendet wird und Schutz vor Bedrohungen geleistet wird.

    Häufig gestellte Fragen zu Secure Web Gateway

    Was sind die Hauptfunktionen von Secure Web Gateway (SWG)?

    Ein Secure Web Gateway (SWG) schützt Benutzer und Geräte beim Zugriff auf das Internet. Zu den Kernfunktionen gehören URL- und Webkategoriefilterung zum Blockieren schädlicher oder ungeeigneter Websites, Malware- und Phishing-Schutz zum Stoppen webbasierter Bedrohungen sowie DNS-Sicherheit zum Verhindern des Zugriffs auf bekannte schädliche Domains. SWG setzt die zulässige Nutzung und die Einhaltung von Richtlinien durch und hilft Organisationen so, regulatorische Anforderungen zu erfüllen. Es bietet außerdem durch Protokollierung und Berichterstellung Einblick in die Webaktivitäten der Nutzer. Moderne SWGs können verschlüsselten Datenverkehr untersuchen, Bedrohungsdaten integrieren und sowohl verwaltete als auch nicht verwaltete Geräte in Filialen und bei Remote-Benutzern schützen.
    Welche Rolle spielen Secure Web Gateways bei SSE und SASE?

    Im Security Service Edge (SSE) ist das Secure Web Gateway (SWG) ein zentraler, cloudbasierter Sicherheitsservice, der den Web- und SaaS-Zugriff der Benutzer schützt, indem er Webfilterung, Schutz vor Malware und Richtlinien für die akzeptable Nutzung für Remote- und On-Premises-Benutzer durchsetzt. Im Secure Access Service Edge (SASE) kann SWG in SD-WAN integriert werden, um die gleichen Web-Sicherheitskontrollen auf Filialen auszudehnen. Durch diese Integration kann der Internetverkehr über einen dedizierten Tunnel vom SD-WAN-Edge zum SWG geleitet werden. Dies bietet Schutz für verwaltete und nicht verwaltete Geräte – einschließlich Gäste- und IoT-Geräte – ohne dass auf jedem Gerät ein SSE-Agent erforderlich ist.
    Wie setzen Secure Web Gateways Sicherheitsrichtlinien durch?

    Secure Web Gateways setzen Sicherheitsrichtlinien durch, indem sie den Internetverkehr untersuchen und zentral definierte Regeln in Echtzeit anwenden. Sie bewerten Webanfragen anhand von URL-Kategorien, Domain-Reputation, DNS-Antworten und Inhaltsrisiko und blockieren oder erlauben den Zugriff je nach Richtlinie. SWGs nutzen Bedrohungsanalysen, Malware-Scans und Phishing-Erkennung, um bekannte und unbekannte Bedrohungen zu stoppen. Richtlinien können an die Benutzeridentität, den Gerätetyp, den Standort oder die Rolle gekoppelt werden, um eine kontextbezogene Durchsetzung zu gewährleisten. Bei verschlüsseltem Datenverkehr können moderne SWGs TLS-Sitzungen analysieren oder fortgeschrittene Inspektionstechniken einsetzen. Alle Aktivitäten werden protokolliert, um Transparenz, Prüfmöglichkeiten und die Erstellung von Compliance-Berichten zu gewährleisten.
    Welche Anwendungsfälle gibt es für Secure Web Gateway?

    Secure Web Gateways werden eingesetzt, um Benutzer vor webbasierten Bedrohungen wie Malware, Phishing und bösartigen Websites beim Zugriff auf das Internet oder SaaS-Anwendungen zu schützen. Sie setzen die Richtlinien zur zulässigen Nutzung und zur Einhaltung der Richtlinien für Mitarbeitende, Auftragnehmer und Partner durch und bieten Sicherheits- und Prüfungsteams Einblicke in die Webaktivitäten. SWGs werden häufig verwendet, um Remote- und Hybrid-Mitarbeitende zu schützen, indem unabhängig vom Standort einheitliche Web-Sicherheitskontrollen angewendet werden. In Kombination mit SD-WAN schützt SWG auch nicht verwaltete Geräte wie Gäste- und IoT-Geräte in Filialen, indem der Internetverkehr über einen sicheren Tunnel zu SWG geleitet wird, wodurch die Notwendigkeit eines Agenten auf jedem Gerät entfällt.
    Warum sind Secure Web Gateways für die Netzwerksicherheit notwendig?

    Secure Web Gateways sind notwendig, weil das Web einer der wichtigsten Angriffsvektoren für moderne Cyber-Bedrohungen ist. Benutzer greifen regelmäßig auf Cloud-Anwendungen, Websites und Online-Services zu, die Malware, Phishing-Angriffe oder Command-and-Control-Infrastrukturen beherbergen können. Herkömmliche, auf dem Perimeter basierende Sicherheitslösungen können Remote-Benutzer, Filialen oder Cloud-basierte Umgebungen nicht effektiv schützen. SWGs bieten konsistente, richtlinienbasierte Websicherheit überall dort, wo sich Benutzer und Geräte verbinden, und blockieren Bedrohungen, bevor diese das Netzwerk erreichen. Sie setzen außerdem die Regeln für die zulässige Nutzung und die Einhaltung der Richtlinien durch und verbessern die Transparenz von Webaktivitäten.
    Worin besteht der Unterschied zwischen Secure Web Gateway und einer Firewall?

    Eine Firewall steuert primär den Netzwerkverkehr anhand von IP-Adressen, Ports, Protokollen und Anwendungserkennung und schützt Netzwerke vor unberechtigtem Zugriff und lateraler Bewegung. Ein Secure Web Gateway hingegen konzentriert sich speziell auf die Sicherung des Internetverkehrs. Es überprüft URLs, Domains, DNS-Anfragen und Webinhalte, um Malware, Phishing und unsichere Websites zu blockieren und Richtlinien zur akzeptablen Nutzung durchzusetzen. Firewalls werden typischerweise am Netzwerk-Edge oder in der Cloud eingesetzt, um eingehenden und Ost-West-Verkehr zu schützen, während SWGs für ausgehenden Web- und SaaS-Zugriff optimiert sind.
    Wie schützt ein Secure Web Gateway vor Malware?

    Ein Secure Web Gateway (SWG) nutzt fortschrittliche URL-Filterung, DNS-Filterung und SSL-Inspektion, um Organisationen vor Malware zu schützen und gleichzeitig einen sicheren Internetzugang für Benutzer zu gewährleisten. Es verwendet ein mehrschichtiges Sicherheitsmodell, bei dem DNS-Filterung schädliche Domains und IPs blockiert, während Datenverkehr, der einer genaueren Prüfung bedarf, SSL-entschlüsselt und mithilfe von URL Filtering analysiert wird, das durch kontinuierlich aktualisierte Bedrohungsanalyse- und Reputationsservices unterstützt wird. SWGs untersuchen außerdem Dateien und Webinhalte auf Schadcode und erkennen bekannte Viren, Trojaner und Ransomware. Durch die Integration mit Data Loss Prevention (DLP) setzen fortschrittliche SWGs Inline-Kontrollen durch, um die Exfiltration vertraulicher Daten durch Datei-Downloads, Copy-Paste-Aktionen und andere Richtlinienverstöße zu verhindern, und Organisationen so bei der Einhaltung von Compliance-Anforderungen zu unterstützen.

    Zugehörige Lösungen, Produkte oder Services

    HPE Aruba Networking SSE

    Ermöglichen Sie mit Security Service Edge (SSE) jedem Benutzer, jedem Gerät und jeder Anwendung von jedem Ort aus einen nahtlosen und sicheren Zugriff.

    Weitere Informationen

    HPE Aruba Networking EdgeConnect SD-WAN

    Mit einer sicheren SD-WAN SASE-Lösung haben Sie Zugriff auf Daten, wo immer sich diese befinden. Sie bietet sowohl die Konnektivität als auch die Sicherheit, die für die Hybrid Cloud erforderlich sind.

    Weitere Informationen

    Zugehörige Themen

    SSE (Security Service Edge)
         ZTNA (Zero Trust-Netzwerkzugriff)
         SASE (Secure Access Service Edge)