起初,企業部署web閘道器安全(swg)裝置來執行企業政策(例如,防止員工在辦公時間內訪問**)。早在2023年,企業逐漸意識到他們不能僅僅依靠防火牆、防毒軟體和簡單的url過濾來阻止零日攻擊,當時swg被視為將各種單一用途裝置(例如url過濾和頻寬限制)的功能整合到一台裝置的最佳方式。web應用級控制和集中管理也是大賣點,加之非基於簽名的檢測和過濾也已經開始出現。
自swg推出以來,企業所面臨的威脅已經發生巨大變化,因此,企業必須重新考慮swg包含的新特點和功能,並在挑選潛在部署時,確定哪些功能是最重要的。攻擊者群體不斷增長且日益複雜,加上終端多樣化、移動性和byod的出現,都迫使swg技術迅速發展以滿足現代企業的需求。
在本文中,我們將從技術演進的角度重新審視,企業應該對web安全閘道器有何期待,以及基於雲的swg和企業內部swg裝置部署之間的差異。
web安全閘道器功能
• url過濾
• https掃瞄
• 惡意軟體檢測,入站和出站
• 威脅情報源
• 移動支援
• 應用控制
• 資料丟失防護(dlp)
• 威脅和流量視覺化
鑑於威脅格局瞬息萬變的性質,企業應該注意控制質量,比如url過濾、惡意軟體檢測和dlp支援存在的顯著差異。例如,過濾和檢測技術近年來已經得到顯著改善。為了解決過時黑名單的問題,swg現在依靠多種型別的分析方法,包括信譽分析、實時瀏覽器**掃瞄、行為分析、內容控制和資料指紋等。
現代swg的另乙個顯著進步是管理員在控制web、電子郵件和資料流量時,具有更大的靈活性和細粒度。管理員可以分析和阻止動態web頁面中的個別元素, 並能在一天中特定時間或者當服務到達預定閥值時訪問特定服務。可以根據內容類別為上行和下行流量指定頻寬利用率引數,還可以根據特定訪問要求為使用者和組調整頻寬利用率引數。
為了保持裝置獲取最新威脅和攻擊資訊,很多web安全閘道器產品加入了來自雲服務的智慧型情報資訊。dlp支援越來越多地應用於各種移動裝置,而移動裝置是支援byod企業的關鍵要素。通過結合安全分類與自定義資料集,內容意識的資料丟失防護也同樣在改進。很多swg還支援「回呼(call home)」檢測,或者對尋求遠端指令的惡意軟體發出警報,以幫助覆蓋所有盲點。
視覺化看起來像是乙個花哨的功能,但它能使管理員輕鬆地發現網路中需要進一步關注的熱點。例如,對捕捉流量的視覺化可以快速找出試圖利用網路鄰居尋找可利用漏洞的被感染裝置。此外,管理員還可以觀察頻寬利用率或實時**訪問情況,這可以對網路使用情況以及規則變化對生產力和安全性的影響提供更好的洞察力。這也讓部署複雜的規則,使其按照預期執行的操作變得更加簡單。
web安全閘道器部署趨勢
在如何部署web安全閘道器方面,根據gartner公司的最新web安全閘道器magic quadrant 2012顯示,企業內部企業級裝置仍然佔市場主導地位,但基於雲的swg即服務的細分市場正在迅速增長。此外,還有結合企業內部和基於雲swg元素的混合部署裝置。
為了最大化當今swg提供的優勢,企業必須了解自身需求,以及企業內部、基於雲或混合swg部署各自的優缺點。通過基於雲的swg服務,企業可以向所有使用者部署相同的保護和政策,而無論其身處何處,但企業必須選擇乙個能夠整合其現有基礎設施的基於雲的swg。對於企業內部swg,企業必須使用**伺服器架構以處理所有web流量。通過迫使所有web流量在該**伺服器停止,閘道器可以確保在未經檢驗或控制的情況下,沒有流量流入或流自網際網路。可以替代swg的部署,例如tap部署會通過閘道器來觀察經過的流量,因為有流量流向網路側邊。如果由於流量沒有被攔截,閘道器不能像內嵌裝置一樣及時檢測到威脅,惡意軟體或其他威脅可能會悄悄進入網路。這種方法對於執行組織策略很適用,但它絕對不是抵禦web威脅的可靠方法
。 最後,與大多數web安全技術一樣,web安全閘道器產品的營銷材料堆砌著各種廣告詞,例如獨特、最佳以及行業領先。企業在評估某個裝置是否能滿足企業要求時,應該嘗試忽視這些在很大程度上毫無根據的說辭,而根據企業預先制定的必須具備功能列表,將可選產品範圍進一步縮小,然後,根據**、效能測試以及其他客戶的建議來做出最終決定。
毫無疑問,web安全閘道器近幾年發展非常迅速,新增了很多令人印象深刻的新功能,但單靠進步並不能保證成功。對當今產品能做什麼,以及它們如何滿足企業的需求進行仔細全面的審查,是選擇正確web安全閘道器產品的先決條件。
web應用安全閘道器
1.基於web和資料庫結合的b s 瀏覽器 伺服器結構 架構應用已經廣泛使用於企業內部和外部的業務系統中,web系統發揮著越來越重要的作用。2.web應用程式漏洞的存在更加普遍,隨著web應用技術的深入普及,web應用程式漏洞發掘和攻擊速度越來越塊,基於web漏洞的攻擊更容易被利用。1.篡改web系...
Web應用防火牆?Web安全閘道器?
原文 無論是基於web的應用系統還是web 他們都面臨著各種各樣且 不定的安全威脅。他們有些是已被發現,並具有可識別的固定特徵的 則是因 的設計和 以及攻擊者的行為習慣而異的。而所有這些都是web應用系統和web 必須面對和解決的安全問題。傳統的技術手段。如防火牆和ips都是基於已知的安全特徵的安全...
Web安全閘道器概述 最佳部署方法
web安全閘道器可以顯著提高企業的整體安全狀態,但它不是乙個 部署隨即忘記 的產品,web安全閘道器的部署 配置和維護方式都會影響它提供的安全水平。在這篇技術文章中,我們將討論如何通過優化部署 配置和維護來最大限度地發揮對web安全閘道器的投資。選擇乙個web安全閘道器部署策略 為了最大限度地發揮w...