Шлюзы информационной безопасности (Security Web Gateway) - Сравнение и выбор

Шлюзы информационной безопасности (Security Web Gateway)

Прокси-серверы и шлюзы сетевой защиты и контроля веб-трафика

Вопрос
Задать вопрос

Описание и назначение

Прокси-серверы с функциями информационной безопасности  (Security Web Gateway — SWG) — это программно-аппаратный комплекс, позволяющий обеспечить безопасный доступ к интернету и возможность безопасного использования веб-приложений.

Одной из основных причин выполнения успешных атак на ресурсы предприятия являются сотрудники, а именно использование ими интернета и передача информации во внешние сети. Риски, которые необходимо учитывать, когда у пользователей есть доступ во внешнюю сеть, связаны со следующими угрозами:

  • Сетевые атаки на операционные системы сотрудников за счет уязвимостей операционных систем.
  • Сетевые атаки на браузеры и другие приложения, в которых также могут присутствовать незакрытые уязвимости.
  • Внедрение вредоносных программ, которые могут быть причиной халатного отношения сотрудника в политикам информационной безопасности на предприятии или умышленным действием.
  • Несанкционированный доступ пользователей к ресурсам внешних сетей, как для личного использования, так и для передачи конфиденциальной информации злоумышленникам.

Использование защищенных веб-шлюзов позволит сократить риски за счет основных функций:

  • Защита от вредоносного кода в веб-трафике, как внешнем, так и внутреннем.
  • Фильтрация категорий и репутаций сайтов в веб-трафике.
  • Определение и фильтрация приложений в веб-трафике
  • Блокирование ботнет-трафика.
  • Обнаружение утечек информации в веб-трафике.

В дополнение к общим функциям при выборе решений класса Security Web Gateway стоит обратить внимание на следующие возможности:

  • обнаружение вредоносных приложений нулевого дня за счет полной проверки веб-трафика;
  • запрет использования опасных приложений или отдельных функций и сервисов;
  • проверка SSL-трафика;
  • идентификация пользователей в различных системах, таких как Microsoft Active Directory, LDAP или RADIUS;
  • контроль пропускной способности по спискам пользователей либо ресурсов;
  • механизмы анализа происшествий или возможность построения детализированных отчетов.

Поскольку шлюз развертывается на границе внешней и внутренней сети компании, он позволяет защитить все ресурсы организации и нейтрализовать последствия возможных атак. В случае если на рабочем месте сотрудника отключен антивирус, шлюз способен перехватить вирус или заблокировать соединение с вредоносным ресурсом.

В настоящее время ассортимент защищенных веб-шлюзов на российском рынке представлен в основном иностранными разработчиками. Однако среди отечественных производителей также можно найти оборудование, способное учитывать трафик, управлять доступом и даже организовывать IP-телефонию.

Описанные выше возможности пересекаются с другим решением для обеспечения сетевой безопасности, а именно межсетевыми экранами нового поколения (NGFW). Отличие заключается в возможностях межсетевого экранирования у решений NGFW, а у Security Web Gateway имеется встроенный прокси-сервер. Таким образом, если фаервол уже установлен и настроен в компании, то рекомендуется остановить свой выбор на защищенном веб-шлюзе, и обратная ситуация — в случае прокси-сервера.

Список средств защиты

Sophos
0
0 отзывов
Sophos Web Gateway эффективная web-защита с высокой производительностью.
ГК «Солар»
0
0 отзывов
Solar Dozor Web Proxy предназначен для защиты корпоративных сетей от рисков, связанных с использованием веб-ресурсов
Symantec
0
0 отзывов
Symantec ProxySG (Blue Coat ProxySG) предназначен для обеспечения безопасности взаимодействия с интернет-ресурсами
Айдеко
0
0 отзывов
Ideco UTM – современное средство для защиты сетевого периметра
Forcepoint
0
0 отзывов
Forcepoint Web Security обеспечивает защиту и доступ к интеллектуальной собственности компаний.
Cisco
0
0 отзывов
Устройство обеспечения безопасности веб-трафика Cisco WSA
Check Point
0
0 отзывов
Шлюз для защиты доступа к интернет-ресурсам нового поколения (Next Generation Secure Web Gateway)
Лаборатория Касперского
0
0 отзывов
Kaspersky Total Security для бизнеса выступает в качестве решения комплексной защиты инфраструктуры компании, и способно обеспечить безопасностью каждый отдельный аспект вашей корпоративной сети.
UserGate
0
0 отзывов
UserGate обеспечивает комплексную безопасность корпоративных сетей любого размера от различных интернет-угроз
0
0 отзывов
Система «Синоним» разрабатывается компанией «АйТи БАСТИОН» и представляет собой отечественный шлюз, обладающий функциями по обеспечению информационной безопасности