Команда Anti-Malware.ru приглашает на онлайн-конференцию "Прокси-сервера с функциями информационной безопасности". Мероприятие состоится 27 октября (среда) в 11:00 (МСК) и продлится 2 часа.
Мы расскажем, какими бывают защищённые прокси-сервера, какими функциями безопасности они могут обладать и каковы сценарии их применения. Почему появился отдельный рынок Secure Web Gateways (SWG) и чем они отличаются от Next Generation Firewall (NGFW)?
Обсудим, какие политики безопасного доступа в интернет или, наоборот, в корпоративную сеть можно задать при помощи SWG. По каким параметрам выбирать наиболее подходящий SWG, как его правильно настроить и обеспечить отказоустойчивость.
Ключевые вопросы дискуссии:
1. Ситуация на рынке SWG в России
- Что такое прокси-сервер с функциями информационной безопасности (SWG)?
- Какие задачи решают такие прокси-серверы?
- Какие драйверы способствуют развитию этого рынка?
- Какие типы прокси-серверов бывают и в чем их отличия?
- Можно ли использовать один и тот же сервер как прямой и обратный прокси?
- Какие функции безопасности помимо проксирования есть в SWG?
- Почему SWG считается нишевым продуктом?
- Чем SWG отличается от UTM и NGFW?
- Есть ли что-то общее между SWG и CASB?
- Чем плох вариант с бесплатным прокси-сервером (3proxy, squid) и отдельно стоящими средствами проверки трафика?
- Можно ли купить SWG по подписке по модели SaaS?
- Как лицензируются SWG?
- Нужна ли сертификация для SWG?
2. Технические особенности SWG
- Прозрачный (transparent) и явный (explicit) прокси-сервера: в чем разница?
- Какие протоколы поддерживают современные SWG?
- Есть ли локальная российская специфика для эффективной работы SWG?
- Какие проверки для трафика можно осуществлять на SWG?
- Можно ли инспектировать SSL-трафик на прокси-сервере?
- Сколько категорий веб-ресурсов знает современный SWG?
- Можно ли контролировать доступ к отдельным веб-приложениям, а не сайтам целиком?
- Нужен ли морфологический анализ веб-страниц по словарям?
- Есть ли какие-то различия в настройках доступа к интернет-ресурсам у ведущих SWG?
- Что такое “досье пользователя” в контексте SWG?
- Можно ли централизованно управлять несколькими SWG в различных территориально распределенных филиалах?
- Какие возможности по интеграции с другими СЗИ есть в SWG?
3. Практика использования SWG
- Сколько времени занимает внедрение SWG?
- Сколько ресурсов нужно для работы SWG и как это правильно оценить перед внедрением?
- Какая донастройка потребуется в процессе эксплуатации SWG?
- SWG не поддерживает или перестал поддерживать наше приложения или протокол, что делать?
- Как правильно настроить балансировку нагрузки и отказоустойчивость в SWG?
4. Прогноз развития рынка SWG
- Что ожидает рынок в перспективе 2-3 года?
- Каковы ключевые тенденции на рынке SWG? Не умрет ли рынок вслед за популярным ранее Microsoft TMG?
- Сольются ли рынки SWG и NGFW?
- Станут ли облачные сервисы SWG частью услуг SASE?
Приглашенные эксперты:
- Антон Тихонов, технический менеджер решений McAfee
- Михаил Кадер, заслуженный системный архитектор, Cisco
- Михаил Смирнов, системный инженер Fortinet
- Константин Чёлушкин, технический эксперт, MBCOM Technologies, Broadcom Software
- Пётр Куценко, руководитель продукта Solar webProxy, «Ростелеком-Солар»
Модераторы:
