SASE 的核心能力:安全Web閘道器
在之前的文章中SASE雲服務平臺(
資料安全的下一個風口:SASE雲服務平臺)中,我們說SASE是唯一能保護資料從端點到雲端“全程”安全的平臺, 所以SASE作為最前沿的資料安全平臺將會被企業廣泛採用。Gartner預計,到2024年,將有40%的企業採用SASE雲服務。
SASE雲服務的五大關鍵技術分別是:SD-WAN、防火牆即服務(FWaaS)、雲訪問安全代理(CASB)、安全Web閘道器(SWG)、以及零信任網路訪問(ZTNA)。
Gartner 指出,“到 2024 年,30% 的企業將採用來自同一供應商的雲交付 SWG、CASB、ZTNA 和防火牆即服務 (FWaaS) 功能”。
SWG的必要能力
如果要實現SASE ,我們就必須瞭解SASE雲服務中必不可少的一項技術——
SWG(安全Web閘道器),所以本期我們重點來介紹一下SWG的相關內容。
SWG可以通過完整的內容檢查和線上安全掃描有助於降低風險並防範惡意軟體,阻止隱藏在動態 Web 內容中的高階威脅,主動保護網路安全。
Gartner對SWG的定義:安全Web閘道器(SWG)是一個網路安全解決方案,利用URL過濾,高階威脅防禦和傳統的惡意軟體檢測來保護使用者免受網際網路威脅,並幫助企業執行網際網路策略合規性。
SWG必須至少包括URL過濾,惡意程式碼檢測和過濾以及對基於Web的應用程式控制。越來越多的SWG解決方案本地整合或與第三方整合
資料防洩露(DLP)。而且,
基於雲的SWG解決方案正在快速增長。
如果企業在未來準備採用SASE,需要確保SWG技術是有效的。我們認為,優質的SWG需要包含以下功能:
1、 支援雙向Web威脅檢測功能
SWG可以對於基於SSL協議傳輸的內容進行有效的檢測;提供可擴充套件的、快速的 URL分類查詢功能,同時採用了 Web信譽評分技術,根據指定的敏感度級別來識別風險,以及確定是否允許 URL 訪問。保障可以實時應對最新的 病毒、木馬、網路威脅、未知威脅等,在威脅到達網路之前進行攔截,全方位持續的保護使用者的網路安全。
2、 資料防洩露(DLP)功能
隨著使用者產生的資料越來越多,資料洩露的風險也越來越大的原因。高階的SWG需要支援
資料內容檢測對Web通道中傳輸中的資料進行
識別、監控、保護,防止企業核心資料以違反安全策略規定的方式流出。
3、 應用識別控制能力
由於數字化轉型的快速發展,企業應用使用量逐漸增加,為了保障企業業務的順利開展,應用程式不能一味地選擇阻止,而是 要識別可信的應用,通過靈活的控制策略對應用程式提供管理控制功能,包括使用客戶端和基於Web2.0技術的應用程式,如:控制使用 客戶端的網際網路應用、控制在 瀏覽器中使用Web2.0技術的應用。
天空衛士SWG
01、 必要功能滿足遠超預期
天空衛士增強型Web安全閘道器(Advanced Secure Web Gateway:簡稱 ASWG)在深層次內容解析的基礎上,不斷增強對
Web威脅的防護能力,致力於提供不間斷的
威脅檢測和攻擊防禦,憑藉準確和實時的資料分析,提供高效而及時的安全措施,能夠
檢測、預防並清除Web的威脅和其他攻擊行為。
ASWG的Web威脅防護及內容安全技術可以讓IT管理員確切知道“誰” 在“什麼時間”、在“哪裡”做了“什麼事情”,以及是否有安全風險,可以跨時間、跨空間、跨各種計算平臺有效防範各種 APT 的攻擊。
02、 還可以做到:
-
可雲化部署;
-
整合CASB雲與SaaS應用識別與控制模組;
-
可識別超過4000種雲應用(SaaS);
-
支援顯示代理模式、透明代理模式、反向代理模式、旁路監聽模式、序列部署模式;
-
支援對企業內部使用的雲伺服器、非授權IT應用(影子IT)識別;
-
集中化的檢視展示,包括使用者行為、客戶端裝置的統計支援 ;
-
對異常行為進行檢測、阻斷和記錄;
-
……
由於篇幅有限,介紹無法詳盡,後續我們也會有更多關於ASWG應用場景和案例的介紹呈現給大家,請大家持續關注我們。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70012716/viewspace-2901362/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Janusec應用安全閘道器(WAF閘道器)
- 安全閘道器 透明加解密解密
- 什麼是閘道器?閘道器的作用是什麼,閘道器的作用詳解
- Serverless Kubernetes 再升級 | 全新的閘道器能力增強Server
- 【知識分享】安全閘道器的功能特點
- Ceph物件閘道器,多區域閘道器物件
- 什麼是SSL安全認證閘道器?
- Gateway(閘道器)的概述Gateway
- 閘道器GatewayGateway
- gateway 閘道器Gateway
- 《springcloud 二》微服務動態閘道器,閘道器叢集SpringGCCloud微服務
- API閘道器,企業級閘道器可擴充套件API套件
- 微服務中的閘道器微服務
- 物聯網的閘道器
- API 閘道器 KongAPI
- Zuul路由閘道器Zuul路由
- kong閘道器部署
- Ocelot閘道器(二)
- Ocelot閘道器(三)
- 微服務閘道器微服務
- .net core自定義高效能的Web API服務閘道器WebAPI
- SpringCloud微服務系列- 分散式能力建設之微服務閘道器SpringGCCloud微服務分散式
- AI閘道器對企業的意義及如何構建 AI 閘道器AI
- API安全閘道器之視覺化相關科普API視覺化
- 攻防論道之工控安全 | 綠盟工業安全閘道器ISG的七項智慧防護措施
- api閘道器設計API
- 微服務閘道器- Nginx微服務Nginx
- Spring Cloud Zuul 閘道器SpringCloudZuul
- SpringCloud(四)GateWay閘道器SpringGCCloudGateway
- SpringCloud(五)GateWay閘道器SpringGCCloudGateway
- springboot-zuul閘道器Spring BootZuul
- 開放API閘道器實踐(一) ——設計一個API閘道器API
- 服務閘道器過濾器過濾器
- 反垃圾郵件閘道器工作原理-Coremail帶你瞭解傑創智慧如何使用郵件閘道器安全升級REMAI
- OpenVPN閘道器構建靈活安全的資料採集系統
- 高效能API閘道器(1)、微服務API閘道器架構設計API微服務架構
- CACTER郵件安全閘道器安全解決方案——保障企業郵件系統安全
- Tyk閘道器Docker安裝Docker