安全 Web 网关 (SWG)
什么是安全 Web 网关 (SWG)?

安全 Web 网关 (SWG) 是一款安全解决方案,可调解用户发起的互联网流量并过滤任何类型的可疑 Web 应用或恶意软件,遵守企业和监管政策。 

目录
    SWG 功能图表。
    SWG 功能图表。
    点击图像以放大

    SWG 释义

    Gartner%3Ca%20href%3D%22https%3A%2F%2Fwww.gartner.com%2Fen%2Finformation-technology%2Fglossary%2Fsecure-web-gateway%22%20target%3D%22_blank%22%20external-link%3D%22true%22%20data-analytics-region-id%3D%22footnote_tip%7Clink_click%22%3Ehttps%3A%2F%2Fwww.gartner.com%2Fen%2Finformation-technology%2Fglossary%2Fsecure-web-gateway%3C%2Fa%3E 将 SWG 定义为此类解决方案:从用户发起的 Web/互联网流量中过滤不必要的软件/恶意软件并强制执行公司和监管政策合规性。

    由于可以在任何地方工作,当员工通过非公司网络连接时,可以在不受任何检查或限制的情况下使用互联网。这使企业面临一系列严峻的安全挑战。安全团队需要扫描与员工设备有关的网络活动,并部署强大的安全策略来保护公司设备和数据免受任何类型的网络攻击。SWG 通过监控员工生成的网络流量以发现任何类型的恶意活动来解决这一安全挑战。SWG 可以是位于员工/用户和互联网之间的内部部署/基于代理或基于云的解决方案,防止他们访问恶意网站或下载恶意软件和其他病毒。SWG 可帮助企业将零信任应用于互联网访问并确保满足监管合规性。 

    要成为 SWG 解决方案,它至少应提供以下基本功能:URL 过滤、恶意软件和防病毒扫描以及对流行 Web 应用的应用控制。

    立即观看以了解 SWG

    SWG 在 SASE 中何处发挥作用?

    2019 年,Gartner 提出了 SASE(安全接入服务边缘)一词,将 SD-WAN 功能与云提供的安全服务边缘 (SSE) 相结合。SSE 由关键安全服务组成,其中安全 Web 网关 (SWG) 是其核心功能。虽然 SSE 使企业能够安全地访问所有应用,但 SWG 特别允许企业确保全球员工的互联网和 Web 访问安全,并有助于实现 SASE 的部分安全愿景。

    SWG 工作原理图。
    SWG 工作原理图。
    点击图像以放大

    为何应考虑使用 SWG?

    加快采用混合工作场所模式意味着员工不再局限于在办公室工作,也不再局限于在安全的企业网络上访问数据和应用程序。员工在各种不安全的网络上使用公司设备,并且可以在传统网络安全控制之外不受任何检查和限制的情况下访问互联网。这种不受控制的访问为黑客和网络犯罪分子大开方便之门,使他们能够攻击公司设备、安装恶意软件或勒索软件以及侵入公司服务器,带来难以想象的经济损失并造成知识产权泄露。SWG 可以通过拦截用户的网络流量并限制对恶意网站的访问,帮助将零信任安全扩展到互联网,从而最大限度地减少因数据泄露造成的损失。

    SWG 监控来自员工或用户设备的互联网流量,检查是否存在任何类型的恶意活动,并根据公司、行业或政府监管政策阻止或限制访问。例如,企业可以限制员工访问赌博或恶意软件网站或其他恶意内容,并允许社交媒体流量。这种针对恶意软件、勒索软件或其他网络攻击的实时保护可帮助企业支持混合工作,而无需担心网络威胁。

    SWG 的功能

    SWG 可以是部署在用户设备上的基于代理的解决方案,也可以是云原生的,可代理与员工设备之间的所有网络流量,并实时检查其安全性和合规性。当用户尝试访问 Web 应用时,SWG 就会立即采取行动,通过以下方式确保安全:

    • DNS/URL 过滤:拦截 DNS 查询并根据不断更新的已知恶意网站数据库分析 URL。如果发现匹配,则会阻止对该站点的访问,从而防止潜在的安全漏洞。 
    • 威胁情报防护:评估每个站点的内容、域详细信息和信誉评分。具有可疑或恶意特征的网站将受到限制,从而降低网络威胁的风险。 
    • 互联网访问的 DLP:使用数据安全配置文件,定义敏感数据构成,并采用正则表达式模式匹配来扫描和检测与这些配置文件匹配的任何数据。当找到匹配项时,将强制执行预定义操作来控制数据流并降低数据泄露的风险。 
    • 恶意软件和防病毒扫描:根据已知与恶意软件相关的签名哈希数据库扫描文件和数据包。如果发现哈希匹配,则该文件被标记为恶意文件,并采取适当的措施来消除威胁。 

    SWG 的工作原理是什么?

    1. 办公室或移动员工尝试访问互联网:流量通过 SWG 或 SSE 代理(如果 SWG 作为 SSE 的一部分交付)自动路由到最近的边缘位置。

    2. 代理并检查流量:将流量识别为互联网相关流量并定向到 SWG 服务云。

    3. 验证身份并应用策略:应用安全控制,如 URL/DNS 过滤、威胁防护、恶意软件扫描、沙盒和云防火墙,并阻止访问已知的恶意和危险网站。

    4. 将用户顺利连接到互联网资源:在应用访问控制并且互联网资源满足安全要求后,用户将获得安全、加密的互联网连接。

    5. 保持一致并监控用户体验:如果安全态势发生变化,访问将自动切断。管理员可以查看活动并确保强大的访问性能。

    SGW 和 HPE

    HPE Aruba Networking SWG 是下一代安全 Web 网关服务,旨在确保所有工作地点都能轻松安全地访问互联网。云服务充当组织的移动用户、办公室、分支机构和开放互联网之间的安全代理。

    HPE Aruba Networking SWG 提供流畅的 SSL 流量检查,其代理架构可自动调解与互联网的连接。SWG 服务提供可调节的访问控制,将零信任应用于互联网和 SaaS 访问,同时保护用户免受威胁。此外,它还包括数据保护功能,可以查看用户活动并应用内联 DLP 控制来防止数据泄露。SWG 服务还通过威胁情报保护、恶意软件和防病毒扫描、云防火墙功能和实时沙盒,便于轻松检测和预防复杂攻击。

    HPE Aruba Networking SWG 的优势

    • 可见性和控制力:提供整个组织的互联网流量和用户活动的全面可见性。这允许对 Web 访问进行详细的监控和控制,确保只允许安全合规的流量。HPE Aruba Networking SWG 有助于执行可接受的使用政策,防止访问恶意或不良网站。 
    • 数据保护:通过检查传出流量中是否存在敏感信息并在违反数据保护政策时阻止此类传输,阻止敏感数据泄露或被未经授权的实体访问。这对于遵守监管要求和保护知识产权至关重要。 
    • 检测和预防:使用先进的威胁检测功能来识别和阻止各种网络威胁,包括恶意软件、网络钓鱼攻击和其他基于互联网的攻击。通过分析网络流量,HPE Aruba Networking SWG 可以防止这些威胁到达用户或危害网络。 
    • 大规模安全:随着组织发展和运营的扩展,可以扩展以向所有用户和位置提供一致的安全性。无论员工是在办公室工作、远程工作还是使用云服务,SWG 都能确保应用相同级别的安全性,无论流量来自何处或用户位于何处,都能远离威胁。 

    相关产品、解决方案或服务

    HPE Aruba Networking SSE

    借助安全服务边缘 (SSE) 随时随地为各用户、设备和应用实现无缝、安全访问。

    了解更多

    HPE Aruba Networking EdgeConnect SD-WAN

    安全的 SD-WAN SASE 解决方案可提供混合云所需的连接能力和安全性,方便您访问任意位置的数据。

    了解更多

    相关主题

    SSE(安全服务边缘)
         零信任网络接入 (ZTNA)
         安全接入服务边缘 (SASE)