在之前的文章中SASE云服务平台(数据安全的下一个风口:SASE云服务平台)中,我们说SASE是唯一能保护数据从端点到云端“全程”安全的平台, 所以SASE作为最前沿的数据安全平台将会被企业广泛采用。Gartner预计,到2024年,将有40%的企业采用SASE云服务。

SASE云服务的五大关键技术分别是:SD-WAN、防火墙即服务(FWaaS)、云访问安全代理(CASB)、安全Web网关(SWG)、以及零信任网络访问(ZTNA)。

Gartner 指出,“到 2024 年,30% 的企业将采用来自同一供应商的云交付 SWG、CASB、ZTNA 和防火墙即服务 (FWaaS) 功能”。

SWG的必要能力

如果要实现SASE ,我们就必须了解SASE云服务中必不可少的一项技术——SWG(安全Web网关),所以本期我们重点来介绍一下SWG的相关内容。

SWG可以通过完整的内容检查和在线安全扫描有助于降低风险并防范恶意软件,阻止隐藏在动态 Web 内容中的高级威胁,主动保护网络安全。

Gartner对SWG的定义:安全Web网关(SWG)是一个网络安全解决方案,利用URL过滤,高级威胁防御和传统的恶意软件检测来保护用户免受互联网威胁,并帮助企业执行互联网策略合规性。 SWG必须至少包括URL过滤,恶意代码检测和过滤以及对基于Web的应用程序控制。越来越多的SWG解决方案本地集成或与第三方集成数据防泄露(DLP)。而且,基于云的SWG解决方案正在快速增长。

如果企业在未来准备采用SASE,需要确保SWG技术是有效的。我们认为,优质的SWG需要包含以下功能:

1、支持双向Web威胁检测功能

SWG可以对于基于SSL协议传输的内容进行有效的检测;提供可扩展的、快速的URL分类查询功能,同时采用了Web信誉评分技术,根据指定的敏感度级别来识别风险,以及确定是否允许 URL 访问。保障可以实时应对最新的病毒、木马、网络威胁、未知威胁等,在威胁到达网络之前进行拦截,全方位持续的保护用户的网络安全。

2数据防泄露(DLP)功能

随着用户产生的数据越来越多,数据泄露的风险也越来越大的原因。高级的SWG需要支持数据内容检测对Web通道中传输中的数据进行识别、监控、保护,防止企业核心数据以违反安全策略规定的方式流出。

应用识别控制能力
由于数字化转型的快速发展,企业应用使用量逐渐增加,为了保障企业业务的顺利开展,应用程序不能一味地选择阻止,而是要识别可信的应用,通过灵活的控制策略对应用程序提供管理控制功能,包括使用客户端和基于Web2.0技术的应用程序,如:控制使用客户端的互联网应用、控制在浏览器中使用Web2.0技术的应用。 
 天空卫士SWG

01 必要功能满足远超预期

天空卫士增强型Web安全网关(Advanced Secure Web Gateway:简称 ASWG)在深层次内容解析的基础上,不断增强对Web威胁的防护能力,致力于提供不间断的威胁检测和攻击防御,凭借准确和实时的数据分析,提供高效而及时的安全措施,能够检测、预防并清除Web的威胁和其他攻击行为。 


 ASWG的Web威胁防护及内容安全技术可以让IT管理员确切知道“谁” 在“什么时间”、在“哪里”做了“什么事情”,以及是否有安全风险,可以跨时间、跨空间、跨各种计算平台有效防范各种 APT 的攻击。

02 还可以做到:

  • 可云化部署;

  • 集成CASB云与SaaS应用识别与控制模块;

  • 可识别超过4000种云应用(SaaS);

  • 支持显示代理模式、透明代理模式、反向代理模式、旁路监听模式、串行部署模式;

  • 支持对企业内部使用的云服务器、非授权IT应用(影子IT)识别;

  • 集中化的视图展示,包括用户行为、客户端设备的统计支持 ;

  • 对异常行为进行检测、阻断和记录;

  • ……

由于篇幅有限,介绍无法详尽,后续我们也会有更多关于ASWG应用场景和案例的介绍呈现给大家,请大家持续关注我们。