Шлюзы информационной безопасности (Security Web Gateway)

Прокси-серверы с функциями информационной безопасности  (Security Web Gateway — SWG) — это программно-аппаратный комплекс, позволяющий обеспечить безопасный доступ к интернету и возможность безопасного использования веб-приложений.

Одной из основных причин выполнения успешных атак на ресурсы предприятия являются сотрудники, а именно использование ими интернета и передача информации во внешние сети. Риски, которые необходимо учитывать, когда у пользователей есть доступ во внешнюю сеть, связаны со следующими угрозами:

• Сетевые атаки на операционные системы сотрудников за счет уязвимостей операционных систем.
• Сетевые атаки на браузеры и другие приложения, в которых также могут присутствовать незакрытые уязвимости.
• Внедрение вредоносных программ, которые могут быть причиной халатного отношения сотрудника в политикам информационной безопасности на предприятии или умышленным действием.
• Несанкционированный доступ пользователей к ресурсам внешних сетей, как для личного использования, так и для передачи конфиденциальной информации злоумышленникам.

Использование защищенных веб-шлюзов позволит сократить риски за счет основных функций:

• Защита от вредоносного кода в веб-трафике, как внешнем, так и внутреннем.
• Фильтрация категорий и репутаций сайтов в веб-трафике.
• Определение и фильтрация приложений в веб-трафике
• Блокирование ботнет-трафика.
• Обнаружение утечек информации в веб-трафике.

В дополнение к общим функциям при выборе решений класса Security Web Gateway стоит обратить внимание на следующие возможности:

• обнаружение вредоносных приложений нулевого дня за счет полной проверки веб-трафика;
• запрет использования опасных приложений или отдельных функций и сервисов;
• проверка SSL-трафика;
• идентификация пользователей в различных системах, таких как Microsoft Active Directory, LDAP или RADIUS;
• контроль пропускной способности по спискам пользователей либо ресурсов;
• механизмы анализа происшествий или возможность построения детализированных отчетов.

Поскольку шлюз развертывается на границе внешней и внутренней сети компании, он позволяет защитить все ресурсы организации и нейтрализовать последствия возможных атак. В случае если на рабочем месте сотрудника отключен антивирус, шлюз способен перехватить вирус или заблокировать соединение с вредоносным ресурсом.

В настоящее время ассортимент защищенных веб-шлюзов на российском рынке представлен в основном иностранными разработчиками. Однако среди отечественных производителей также можно найти оборудование, способное учитывать трафик, управлять доступом и даже организовывать IP-телефонию.

Описанные выше возможности пересекаются с другим решением для обеспечения сетевой безопасности, а именно межсетевыми экранами нового поколения (NGFW). Отличие заключается в возможностях межсетевого экранирования у решений NGFW, а у Security Web Gateway имеется встроенный прокси-сервер. Таким образом, если фаервол уже установлен и настроен в компании, то рекомендуется остановить свой выбор на защищенном веб-шлюзе, и обратная ситуация — в случае прокси-сервера.