在之前的文章中SASE雲服務平臺（資料安全的下一個風口：SASE雲服務平臺）中，我們說SASE是唯一能保護資料從端點到雲端“全程”安全的平臺，所以SASE作為最前沿的資料安全平臺將會被企業廣泛採用。Gartner預計，到2024年，將有40％的企業採用SASE雲服務。

SASE雲服務的五大關鍵技術分別是：SD-WAN、防火牆即服務（FWaaS）、雲訪問安全代理（CASB）、安全Web閘道器（SWG）、以及零信任網路訪問（ZTNA）。

Gartner 指出，“到 2024 年，30% 的企業將採用來自同一供應商的雲交付 SWG、CASB、ZTNA 和防火牆即服務 (FWaaS) 功能”。

SWG的必要能力

如果要實現SASE ，我們就必須瞭解SASE雲服務中必不可少的一項技術—— SWG（安全Web閘道器），所以本期我們重點來介紹一下SWG的相關內容。

SWG可以通過完整的內容檢查和線上安全掃描有助於降低風險並防範惡意軟體，阻止隱藏在動態 Web 內容中的高階威脅，主動保護網路安全。

Gartner對SWG的定義：安全Web閘道器（SWG）是一個網路安全解決方案，利用URL過濾，高階威脅防禦和傳統的惡意軟體檢測來保護使用者免受網際網路威脅，並幫助企業執行網際網路策略合規性。 SWG必須至少包括URL過濾，惡意程式碼檢測和過濾以及對基於Web的應用程式控制。越來越多的SWG解決方案本地整合或與第三方整合 資料防洩露（DLP）。而且， 基於雲的SWG解決方案正在快速增長。

如果企業在未來準備採用SASE，需要確保SWG技術是有效的。我們認為，優質的SWG需要包含以下功能：

1、 支援雙向Web威脅檢測功能

SWG可以對於基於SSL協議傳輸的內容進行有效的檢測；提供可擴充套件的、快速的 URL分類查詢功能，同時採用了 Web信譽評分技術，根據指定的敏感度級別來識別風險，以及確定是否允許 URL 訪問。保障可以實時應對最新的 病毒、木馬、網路威脅、未知威脅等，在威脅到達網路之前進行攔截，全方位持續的保護使用者的網路安全。

2、 資料防洩露（DLP）功能

隨著使用者產生的資料越來越多，資料洩露的風險也越來越大的原因。高階的SWG需要支援 資料內容檢測對Web通道中傳輸中的資料進行 識別、監控、保護，防止企業核心資料以違反安全策略規定的方式流出。

3、 應用識別控制能力

由於數字化轉型的快速發展，企業應用使用量逐漸增加，為了保障企業業務的順利開展，應用程式不能一味地選擇阻止，而是 要識別可信的應用，通過靈活的控制策略對應用程式提供管理控制功能，包括使用客戶端和基於Web2.0技術的應用程式，如：控制使用 客戶端的網際網路應用、控制在 瀏覽器中使用Web2.0技術的應用。

天空衛士SWG

01、 必要功能滿足遠超預期

天空衛士增強型Web安全閘道器（Advanced Secure Web Gateway：簡稱 ASWG）在深層次內容解析的基礎上，不斷增強對 Web威脅的防護能力，致力於提供不間斷的 威脅檢測和攻擊防禦，憑藉準確和實時的資料分析，提供高效而及時的安全措施，能夠 檢測、預防並清除Web的威脅和其他攻擊行為。

ASWG的Web威脅防護及內容安全技術可以讓IT管理員確切知道“誰” 在“什麼時間”、在“哪裡”做了“什麼事情”，以及是否有安全風險，可以跨時間、跨空間、跨各種計算平臺有效防範各種 APT 的攻擊。

02、 還可以做到：

可雲化部署;
整合CASB雲與SaaS應用識別與控制模組;
可識別超過4000種雲應用（SaaS)；
支援顯示代理模式、透明代理模式、反向代理模式、旁路監聽模式、序列部署模式;
支援對企業內部使用的雲伺服器、非授權IT應用（影子IT）識別；
集中化的檢視展示，包括使用者行為、客戶端裝置的統計支援；
對異常行為進行檢測、阻斷和記錄;
……

由於篇幅有限，介紹無法詳盡，後續我們也會有更多關於ASWG應用場景和案例的介紹呈現給大家，請大家持續關注我們。

SASE 的核心能力：安全Web閘道器

相關文章