Шлюзы информационной безопасности (Security Web Gateway) - Сравнение и выбор

Шлюзы информационной безопасности (Security Web Gateway)

Прокси-серверы и шлюзы сетевой защиты и контроля веб-трафика

Вопрос
Задать вопрос

Описание и назначение

Прокси-серверы с функциями информационной безопасности  (Security Web Gateway — SWG) — это программно-аппаратный комплекс, позволяющий обеспечить безопасный доступ к интернету и возможность безопасного использования веб-приложений.

Одной из основных причин выполнения успешных атак на ресурсы предприятия являются сотрудники, а именно использование ими интернета и передача информации во внешние сети. Риски, которые необходимо учитывать, когда у пользователей есть доступ во внешнюю сеть, связаны со следующими угрозами:

  • Сетевые атаки на операционные системы сотрудников за счет уязвимостей операционных систем.
  • Сетевые атаки на браузеры и другие приложения, в которых также могут присутствовать незакрытые уязвимости.
  • Внедрение вредоносных программ, которые могут быть причиной халатного отношения сотрудника в политикам информационной безопасности на предприятии или умышленным действием.
  • Несанкционированный доступ пользователей к ресурсам внешних сетей, как для личного использования, так и для передачи конфиденциальной информации злоумышленникам.

Использование защищенных веб-шлюзов позволит сократить риски за счет основных функций:

  • Защита от вредоносного кода в веб-трафике, как внешнем, так и внутреннем.
  • Фильтрация категорий и репутаций сайтов в веб-трафике.
  • Определение и фильтрация приложений в веб-трафике
  • Блокирование ботнет-трафика.
  • Обнаружение утечек информации в веб-трафике.

В дополнение к общим функциям при выборе решений класса Security Web Gateway стоит обратить внимание на следующие возможности:

  • обнаружение вредоносных приложений нулевого дня за счет полной проверки веб-трафика;
  • запрет использования опасных приложений или отдельных функций и сервисов;
  • проверка SSL-трафика;
  • идентификация пользователей в различных системах, таких как Microsoft Active Directory, LDAP или RADIUS;
  • контроль пропускной способности по спискам пользователей либо ресурсов;
  • механизмы анализа происшествий или возможность построения детализированных отчетов.

Поскольку шлюз развертывается на границе внешней и внутренней сети компании, он позволяет защитить все ресурсы организации и нейтрализовать последствия возможных атак. В случае если на рабочем месте сотрудника отключен антивирус, шлюз способен перехватить вирус или заблокировать соединение с вредоносным ресурсом.

В настоящее время ассортимент защищенных веб-шлюзов на российском рынке представлен в основном иностранными разработчиками. Однако среди отечественных производителей также можно найти оборудование, способное учитывать трафик, управлять доступом и даже организовывать IP-телефонию.

Описанные выше возможности пересекаются с другим решением для обеспечения сетевой безопасности, а именно межсетевыми экранами нового поколения (NGFW). Отличие заключается в возможностях межсетевого экранирования у решений NGFW, а у Security Web Gateway имеется встроенный прокси-сервер. Таким образом, если фаервол уже установлен и настроен в компании, то рекомендуется остановить свой выбор на защищенном веб-шлюзе, и обратная ситуация — в случае прокси-сервера.

Список средств защиты

Лаборатория Касперского
0
0 отзывов
Kaspersky IoT Secure Gateway — программный шлюз на базе собственной операционной системы «Лаборатории Касперского» — KasperskyOS.
ПАЙНАП
0
0 отзывов
SurfSecure — отечественный шлюз информационной безопасности (Security Web Gateway), позволяет решать задачи по URL-фильтрации, управлению интернет-трафиком, контролю приложений, защите от вредоносных объектов
Инфотекс
0
0 отзывов
Решение для работы с системой межведомственного электронного взаимодействия (СМЭВ)