Найти в Дзене
ИТ и кибербезопасность
228 подписчиков

Что такое безопасный веб-шлюз?

54
4 мин
Безопасный веб-шлюз — это продукт для кибербезопасности, который защищает данные компании и обеспечивает соблюдение политик безопасности компании.
Безопасные веб-шлюзы фильтруют небезопасный контент из веб-трафика, чтобы остановить киберугрозы и утечки данных. Они также блокируют рискованное или несанкционированное поведение пользователей.
Все продукты безопасного веб-шлюза содержат следующие
Оглавление

Безопасный веб-шлюз — это продукт для кибербезопасности, который защищает данные компании и обеспечивает соблюдение политик безопасности компании.

Безопасные веб-шлюзы фильтруют небезопасный контент из веб-трафика, чтобы остановить киберугрозы и утечки данных. Они также блокируют рискованное или несанкционированное поведение пользователей.

Все продукты безопасного веб-шлюза содержат следующие технологии:

  • URL-фильтрация.
  • Обнаружение и блокировка антивирусных программ.
  • Контроль приложений.

Безопасные веб-шлюзы могут также включать предотвращение потери данных (DLP), фильтрацию контента и другие фильтры интернет-трафика.

Как работает безопасный веб-шлюз?

Некоторые безопасные веб-шлюзы работают на прокси-серверах. Прокси-сервер — это сервер, который делает запросы и получает ответы от имени клиентского устройства (например, портативного компьютера пользователя) или другого сервера. Для безопасных веб-шлюзов прокси-сервер может быть реальным физическим сервером или виртуальной машиной в облаке.

Другие безопасные веб-шлюзы — это только программное обеспечение. Программные шлюзы могут работать как в помещении компании, так и в облаке как приложение SaaS.

И, наконец, некоторые безопасные веб-шлюзы развертываются как локальные «устройства» — физические аппаратные устройства, которые подключаются к ИТ-инфраструктуре компании.

Независимо от того, где они работают и как развертываются, все безопасные веб-шлюзы работают примерно одинаково:

  1. Когда клиентское устройство отправляет запрос на веб-сайт или приложение в Интернете, запрос сначала проходит через безопасный веб-шлюз.
  2. Шлюз проверяет запрос и передает его, только если он не нарушает установленных политик безопасности.
  3. Аналогичный процесс происходит и в обратном порядке: все входящие данные проверяются безопасным веб-шлюзом перед передачей пользователям.

Поскольку безопасные веб-шлюзы могут работать где угодно, они особенно полезны для управления удаленными сотрудниками. Компании с удаленными сотрудниками смогут лучше предотвращать утечки данных, даже если они не имеют прямого контроля над устройствами или сетями своих сотрудников.

Что такое политика безопасности?

Политика безопасности — это правило, которому должны соответствовать все данные и сетевой трафик внутри компании.

Например, компания устанавливает политику, согласно которой весь сетевой трафик должен быть зашифрован. Применение политики будет включать блокировку веб-сайтов, не использующих HTTPS.

Безопасный веб-шлюз — это один из способов реализации этой политики, так как он может фильтровать весь сетевой трафик, отличный от HTTPS.

Как безопасные веб-шлюзы обеспечивают соблюдение политик безопасности?

Безопасные веб-шлюзы могут выполнять ряд действий с веб-трафиком, который они проверяют и пересылают, чтобы обеспечить соблюдение политик безопасности:

  • URL-фильтрация

Фильтрация URL-адресов — это способ контролировать, какие веб-сайты может загружать пользователь. Обычно включает использование черного списка сайтов, использование которых запрещено. Если пользователь пытается загрузить веб-сайт, который находится в черном списке, безопасный веб-шлюз блокирует запрос.

  • Антивирусное сканирование

Безопасные веб-шлюзы сканируют сетевой трафик на наличие вредоносных программ. Они проверяют проходящие данные и совпадают ли они с кодом известного вредоносного ПО. Некоторые шлюзы также используют песочницу для тестирования вредоносных программ. При обнаружении вредоносного ПО шлюз блокирует его.

  • Контроль приложений

Безопасные веб-шлюзы могут определять, какие приложения используют сотрудники, а также контролировать, к каким ресурсам могут обращаться разные приложения, или вообще блокировать определенные приложения. Некоторые безопасные веб-шлюзы могут контролировать использование приложений на основе личности или местоположения пользователя.

Другие возможности безопасного веб-шлюза

  • Фильтрация содержимого:

Функция обнаруживает определенные виды содержимого и блокирует его. ИТ-администраторы компании обычно могут настроить политику фильтрации содержимого своего безопасного веб-шлюза.

  • Предотвращение потери данных (DLP):

Функция может быть очень эффективной для предотвращения взломов. Вместо того, чтобы препятствовать поступлению контента в сеть, он не дает контенту покинуть сеть. DLP обнаруживает, когда конфиденциальные данные исходят из среды, контролируемой компанией, и редактирует, блокирует или токенизирует * данные, чтобы предотвратить их утечку.

* Токенизация означает замену конфиденциальных данных, таких как номер кредитной карты, значением заполнителя, которое сопоставляется с конфиденциальными данными.

Обеспечение безопасности веб-трафика с CloudNetworks

CloudNetworks предлагает комплексную безопасность для внутренних групп в Интернете, защищая как сотрудников, так и внутренние корпоративные данные.

Мы предлагаем использовать решения от наших партнеров для блокировки вредоносного контента:

  • McAfee Web Gateway
  • Dr.Web Gateway Security Suite
  • Fortinet Secure Web Gateway
  • Trend Micro Secure Web Gateway

Подробнее о них вы можете узнать на странице Web Gateway на нашем сайте.

Безопасность и правопорядок
95,2 тыс интересуются