Безопасный веб-шлюз
Безопасный веб-шлюз — это инструмент, который анализирует трафик и минимизирует риски работы в интернете. Через SWG проходят все пакеты данных, поступающие на устройство из интернета. Например, шлюз проверяет безопасность каждой открываемой ссылки и каждого посещаемого веб-сайта.
Зачем нужен SWG
Основные возможности шлюза связаны с обеспечением безопасности сети и её пользователей:
- Фильтрация запросов пользователей на основе категорий и репутации сайта. SWG блокирует переход на веб-ресурсы, если они противоречат корпоративной политике безопасности. Так можно запретить переход к онлайн-играм, соцсетям или порносайтам.
- Блокировка ресурсов с вредоносным содержимым. Шлюз анализирует сигнатуры сайтов и поведение их пользователей, выявляя фишинг, вирусы и другие угрозы.
- Эффективная расшифровка трафика. SWG обеспечивает глубокий анализ дешифрованных данных и повторно шифрует их перед отправкой, не создавая дополнительных рисков безопасности.
- Предотвращение утечек данных за счёт дополнительных функций. В частности, интеграции с DLP-системой или наличия её возможностей у самого шлюза.
- Ведение логов. Шлюз сохраняет записи обо всех выявленных попытках соединения с опасными веб-ресурсами.
Этапы работы SWG
- Пользователь отправляет запрос на подключение к конкретному сайту.
- При его проходе через SWG происходит проверка трафика на наличие потенциальных угроз и политики безопасности. При необходимости шлюз расшифровывает данные и проводит их глубокое сканирование.
- Пользователь получает ответ на свой запрос по итогам работы шлюза.
Архитектура SWG
В зависимости от результатов анализа и заданных правил безопасный веб-шлюз инициирует одну из трёх реакций на запрос:
- Открыть сайт, если угроз не обнаружено.
- Вывести на экран предупреждение об обнаруженных угрозах и открыть сайт по дополнительному подтверждению от пользователя или перенаправить его на более безопасный ресурс.
- Заблокировать опасное соединение, если запрос нарушает политику безопасности компании.
SWG работает на устройстве пользователя в фоновом режиме, не мешая его привычной активности в интернете.
Способы перенаправления трафика через шлюз
Существует несколько вариантов настройки работы SWG:
- Указать адрес шлюза в браузере вручную.
- Перенастроить маршрутизаторы через так называемое Прозрачное перенаправление или Transparent Proxy.
- Использовать перенаправление через DNS с фильтрацией во время прохода через шлюз. Этот вариант часто применяют для дистанционной работы сотрудников.
В SWG может присутствовать отдельный механизм контроля за публикацией данных, отправляемых за пределы корпоративного периметра. Например, в Solar webProxy за это отвечает режим обратного прокси (Reverse Proxy).
Интеграция с другими сервисами
Расширить возможности использования безопасного шлюза помогут дополнительные интеграции:
Преимущества SWG для компаний
SWG часто устанавливают для защиты домашней сети. Но для бизнеса использование безопасного шлюза имеет особые преимущества:
- Повышение продуктивности работы за счёт блокировки доступа к соцсетям и другим отвлекающим факторам.
- Возможность настраивать правила доступа индивидуально с учётом роли пользователя.
- Снижение нагрузки на конечные устройства за счёт предварительной фильтрации входящего трафика.
- Обеспечение безопасной удалённой работы — для функционирования SWG неважно, где находится сотрудник.
- Более строгое соблюдение действующего законодательства и стандартов безопасности, в частности, 152-ФЗ «О персональных данных» и ISO 27001 о системе менеджмента информационной безопасности.