安全 Web 网关 (SWG)
什么是安全 Web 网关 (SWG)?

安全 Web 网关 (SWG) 是一款安全解决方案,可调解用户发起的互联网流量并过滤任何类型的可疑 Web 应用或恶意软件,遵守企业和监管政策。

探索 HPE Aruba Networking 统一 SASE
目录

    阅读时长:7 分 23 秒 | 发布日期:2026 年 3 月 27 日

    SWG 功能图表。
    SWG 功能图表。
    点击图像以放大

    SWG 释义

    Gartner%3Ca%20href%3D%22https%3A%2F%2Fwww.gartner.com%2Fen%2Finformation-technology%2Fglossary%2Fsecure-web-gateway%22%20target%3D%22_blank%22%20rel%3D%22noopener%20noreferrer%22%20external-link%3D%22true%22%20data-analytics-region-id%3D%22footnote_tip%7Clink_click%22%3Ehttps%3A%2F%2Fwww.gartner.com%2Fen%2Finformation-technology%2Fglossary%2Fsecure-web-gateway%3C%2Fa%3E 将 SWG 定义为能够过滤用户发起的网络流量中的无用软件/恶意软件,从而确保与公司和法规政策的合规性的解决方案。

    由于可以在任何地方工作,当员工通过非公司网络连接时,可以在不受任何检查或限制的情况下使用互联网。这使企业面临一系列严峻的安全挑战。安全团队需要扫描与员工设备有关的网络活动,并部署强大的安全策略来保护公司设备和数据免受任何类型的网络攻击。SWG 通过监控员工生成的网络流量以发现任何类型的恶意活动来解决这一安全挑战。SWG 可以是位于员工/用户和互联网之间的内部部署/基于代理或基于云的解决方案,防止他们访问恶意网站或下载恶意软件和其他病毒。SWG 可帮助企业将零信任应用于互联网访问并确保满足监管合规性。

    要成为 SWG 解决方案,它至少应提供以下基本功能:URL 过滤、恶意软件和防病毒扫描以及对流行 Web 应用的应用控制。

    SWG 在 SASE 中何处发挥作用?

    2019 年,Gartner 提出了 SASE(安全接入服务边缘)一词,将 SD-WAN 功能与云提供的安全服务边缘 (SSE) 相结合。SSE 由关键安全服务组成,其中安全 Web 网关 (SWG) 是其核心功能。虽然 SSE 使企业能够安全地访问所有应用,但 SWG 特别允许企业确保全球员工的互联网和 Web 访问安全,并有助于实现 SASE 的部分安全愿景。

    SWG 工作原理图。
    SWG 工作原理图。
    点击图像以放大

    为何应考虑使用 SWG?

    加快采用混合工作场所模式意味着员工不再局限于在办公室工作,也不再局限于在安全的企业网络上访问数据和应用程序。员工在各种不安全的网络上使用公司设备,并且可以在传统网络安全控制之外不受任何检查和限制的情况下访问互联网。这种不受控制的访问为黑客和网络犯罪分子大开方便之门,使他们能够攻击公司设备、安装恶意软件或勒索软件以及侵入公司服务器,带来难以想象的经济损失并造成知识产权泄露。SWG 可以通过拦截用户的网络流量并限制对恶意网站的访问,帮助将零信任安全扩展到互联网,从而最大限度地减少因数据泄露造成的损失。

    SWG 监控来自员工或用户设备的互联网流量,检查是否存在任何类型的恶意活动,并根据公司、行业或政府监管政策阻止或限制访问。例如,企业可以限制员工访问赌博或恶意软件网站或其他恶意内容,并允许社交媒体流量。这种针对恶意软件、勒索软件或其他网络攻击的实时保护可帮助企业支持混合工作,而无需担心网络威胁。

    SWG 的功能

    SWG 可以是部署在用户设备上的基于代理的解决方案,也可以是云原生的,可代理与员工设备之间的所有网络流量,并实时检查其安全性和合规性。当用户尝试访问 Web 应用时,SWG 就会立即采取行动,通过以下方式确保安全:

    • DNS/URL 过滤:拦截 DNS 查询并根据不断更新的已知恶意网站数据库分析 URL。如果发现匹配,则会阻止对该站点的访问,从而防止潜在的安全漏洞。
    • 威胁情报防护:评估每个站点的内容、域详细信息和信誉评分。具有可疑或恶意特征的网站将受到限制,从而降低网络威胁的风险。
    • 互联网访问的 DLP:使用数据安全配置文件,定义敏感数据构成,并采用正则表达式模式匹配来扫描和检测与这些配置文件匹配的任何数据。当找到匹配项时,将强制执行预定义操作来控制数据流并降低数据泄露的风险。
    • 恶意软件和防病毒扫描:根据已知与恶意软件相关的签名哈希数据库扫描文件和数据包。如果发现哈希匹配,则该文件被标记为恶意文件,并采取适当的措施来消除威胁。

    SWG 的工作原理是什么?

    1. 办公室或移动员工尝试访问互联网:流量通过 SWG 或 SSE 代理(如果 SWG 作为 SSE 的一部分交付)自动路由到最近的边缘位置。

    2. 代理并检查流量:将流量识别为互联网相关流量并定向到 SWG 服务云。

    3. 验证身份并应用策略:应用安全控制,如 URL/DNS 过滤、威胁防护、恶意软件扫描、沙盒和云防火墙,并阻止访问已知的恶意和危险网站。

    4. 将用户顺利连接到互联网资源:在应用访问控制并且互联网资源满足安全要求后,用户将获得安全、加密的互联网连接。

    5. 保持一致并监控用户体验:如果安全态势发生变化,访问将自动切断。管理员可以查看活动并确保强大的访问性能。

    SWG 和 HPE

    HPE Aruba Networking SWG 是下一代安全 Web 网关服务,旨在确保所有工作地点都能轻松安全地访问互联网。云服务充当组织的移动用户、办公室、分支机构和开放互联网之间的安全代理。

    HPE Aruba Networking SWG 提供流畅的 SSL 流量检查,其代理架构可自动调解与互联网的连接。SWG 服务提供可调节的访问控制,将零信任应用于互联网和 SaaS 访问,同时保护用户免受威胁。此外,它还包括数据保护功能,可以查看用户活动并应用内联 DLP 控制来防止数据泄露。SWG 服务还通过威胁情报保护、恶意软件和防病毒扫描、云防火墙功能和实时沙盒,便于轻松检测和预防复杂攻击。

    HPE Aruba Networking SWG 的优势

    • 可见性和控制力:提供整个组织的互联网流量和用户活动的全面可见性。这允许对 Web 访问进行详细的监控和控制,确保只允许安全合规的流量。HPE Aruba Networking SWG 有助于执行可接受的使用政策,防止访问恶意或不良网站。
    • 数据保护:通过检查传出流量中是否存在敏感信息并在违反数据保护政策时阻止此类传输,阻止敏感数据泄露或被未经授权的实体访问。这对于遵守监管要求和保护知识产权至关重要。
    • 检测和预防:使用先进的威胁检测功能来识别和阻止各种网络威胁,包括恶意软件、网络钓鱼攻击和其他基于互联网的攻击。通过分析网络流量,HPE Aruba Networking SWG 可以防止这些威胁到达用户或危害网络。
    • 大规模安全:随着组织发展和运营的扩展,可以扩展以向所有用户和位置提供一致的安全性。无论员工是在办公室工作、远程工作还是使用云服务,SWG 都能确保应用相同级别的安全性,无论流量来自何处或用户位于何处,都能远离威胁。

    安全网络网关常见问题

    安全网络网关 (SWG) 的主要功能是什么?

    安全网络网关 (SWG) 保护访问互联网的用户和设备。其核心功能包括用于阻止恶意或不当网站的 URL 和网页类别过滤;用于阻止网络威胁的恶意软件和网络钓鱼防护;以及用于阻止访问已知恶意域的 DNS 安全。SWG 强制执行关于使用和合规性的可接受策略,帮助组织满足监管要求。它还通过日志记录和报告功能提供用户网络活动的可见性。现代 SWG 可以检查加密流量、集成威胁情报,并保护分支机构和远程用户的托管和非托管设备。
    安全网络网关在 SSE 和 SASE 中发挥什么作用?

    在安全服务边缘 (SSE) 中,安全网络网关 (SWG) 是一项核心的云交付安全服务,通过对远程和本地用户强制执行 Web 过滤、恶意软件防护和可接受使用策略来保护用户的 Web 和 SaaS 访问。在安全接入服务边缘 (SASE) 中,SWG 可以与 SD-WAN 集成,将相同的 Web 安全控制扩展到分支机构。这种集成允许将互联网流量通过从 SD-WAN 边缘到 SWG 的专用隧道进行引导,为托管设备和非托管设备(包括访客和 IoT 设备)提供保护,无需在每个设备上安装 SSE 代理。
    安全网络网关如何强制实施安全策略?

    安全网络网关通过检查互联网流量并实时应用集中定义的规则来强制执行安全策略。它们根据 URL 类别、域名信誉、DNS 响应和内容风险来评估网络请求,并根据策略阻止或允许访问。SWG 利用威胁情报、恶意软件扫描和网络钓鱼检测来阻止已知和未知的威胁。策略可以与用户身份、设备类型、位置或角色关联,从而确保上下文感知型执行。对于加密流量,现代化 SWG 可以分析 TLS 会话或使用高级检测技术。所有活动均会被记录,以提供可视性、审计和合规性报告。
    安全网络网关有哪些用例?

    安全网络网关用于保护用户在访问互联网或 SaaS 应用时免受恶意软件、网络钓鱼和恶意网站等基于 Web 的威胁。他们负责对员工、承包商和合作伙伴强制执行关于使用和合规性的可接受策略,并为安全和审计团队提供网络活动的可见性。SWG 通常用于保护远程和混合办公人员的安全,无论他们身处何地,都能应用一致的网络安全控制。与 SD-WAN 配合使用时,SWG 还可将互联网流量引导至安全隧道,保护分支机构中的访客和 IoT 等非托管设备,无需在每个设备上安装代理。
    为什么安全网络网关对于网络安全至关重要?

    安全网络网关是必要的,因为 Web 是现代网络威胁的主要攻击途径之一。用户经常访问云应用、网站和在线服务,这些服务可能包含恶意软件、网络钓鱼攻击或命令与控制基础设施。基于边界的传统安全措施无法有效保护远程用户、分支机构或云优先环境。SWG 在用户和设备进行连接的任何位置提供一致的、基于策略的 Web 安全保护,在威胁到达网络之前将其阻止。他们还强制执行关于使用和合规性的可接受策略,并提高对网络活动的可见性。
    安全网络网关和防火墙有什么区别?

    防火墙主要根据 IP 地址、端口、协议和应用感知来控制网络流量,保护网络免受未经授权的访问和横向移动。另一方面,安全网络网关专门用于保护互联网 Web 流量。它会检查 URL、域名、DNS 请求和网页内容,以阻止恶意软件、网络钓鱼和不安全的网站,并强制执行可接受的使用策略。防火墙通常部署在网络边缘或云端,以保护入站和东西向流量,而 SWG 则针对出站 Web 和 SaaS 访问进行了优化。
    安全网络网关如何抵御恶意软件?

    安全网络网关 (SWG) 使用高级 URL Filtering、DNS 过滤和 SSL 检测来保护组织免受恶意软件的侵害,同时为用户提供安全的互联网接入。它采用分层式安全模型,使用 DNS 过滤功能阻止恶意域和 IP,而需要更深入检查的流量则通过 SSL 解密,并使用 URL 过滤技术进行分析,该过滤技术由不断更新的威胁情报和信誉服务提供支持。SWG 还会检查文件和网页内容中的恶意代码,以检测已知的病毒、木马和勒索软件。与 Data Loss Prevention (DLP) 集成时,高级 SWG 会强制执行内联控制,防止通过文件下载、复制粘贴操作和其他违反策略的行为泄露敏感数据,帮助组织满足合规性要求。

    相关产品、解决方案或服务

    HPE Aruba Networking SSE

    借助安全服务边缘 (SSE) 随时随地为各用户、设备和应用实现无缝、安全访问。

    了解更多

    HPE Aruba Networking EdgeConnect SD-WAN

    安全的 SD-WAN SASE 解决方案可提供混合云所需的连接能力和安全性,方便您访问任意位置的数据。

    了解更多

    相关主题

    SSE(安全服务边缘)
         ZTNA(零信任网络接入)
         SASE(安全接入服务边缘)