Quali sono le ragioni principali per la distribuzione di Secure Web Gateway?

Naviga le tue risposte
2

Come definito da Gartner, i gateway Web sicuri utilizzano filtri URL, protezione avanzata dalle minacce, protezione del malware legacy e tecnologie di controllo delle applicazioni per difendere gli utenti dalle minacce provenienti da Internet e per aiutare le aziende a far rispettare i criteri Internet. I SWG vengono forniti come dispositivi locali (hardware e virtuali) o servizi basati su cloud. I venditori differiscono notevolmente per la maturità e le caratteristiche dei loro servizi basati su cloud e per la loro capacità di proteggere le aziende da minacce avanzate.

Supponiamo di avere un firewall, IPS sulla mia rete e Firewall di applicazioni Web davanti alle mie applicazioni Web, server.

So che il Next Generation Firewall ora fornisce Filtro URL, Controllo applicazioni, Antivirus e così via. WAF protegge il server Web di back-end monitorando ogni richiesta e risposta HTTP da e verso il server. Quindi, sono confuso,

Quale sarebbe la protezione che Secure Web Gateway fornisce solo, altre appliance no?

    
posta mau5 06.01.2015 - 02:18
fonte

3 risposte

2

What would be the protection that Secure Web Gateway only provides, other appliances don't?

Nel tuo scenario, la risposta è none .

Per la definizione di Gartner:

Secure Web Gateway

Secure Web gateway solutions protect Web-surfing PCs from infection and enforce company policies. A secure Web gateway is a solution that filters unwanted software/malware from user-initiated Web/Internet traffic and enforces corporate and regulatory policy compliance. These gateways must, at a minimum, include URL filtering, malicious-code detection and filtering, and application controls for popular Web-based applications, such as instant messaging (IM) and Skype. Native or integrated data leak prevention is also increasingly included.

In altre parole, un SWG è finalizzato a proteggere i client sulla rete durante la navigazione in Internet, non a proteggere la rete dai client che accedono ai servizi Web pubblicati.

Mi viene in mente un'appliance come FireEye e / o Websense.

    
risposta data 06.01.2015 - 20:48
fonte
1

Ho controllato la definizione di Gartner e sembra essere un neologismo per un server proxy che filtro dei contenuti . Questo si sovrappone decisamente con il set di funzionalità fornito dai firewall moderni.

Guardando il sito Web per CheckPoint, un grande fornitore che offre prodotti con entrambi i titoli, Secure Web Gateways e Next Generation Firewall, sembra che considerino il SWG un sottoinsieme di NGF.

Concettualmente, è possibile che la separazione di questi ruoli possa fornire una sicurezza extra dal principio della difesa in profondità.

Quindi questa risposta è, mentre in teoria tutta la protezione di un SWG potrebbe essere fornita da un NGF, in pratica per ogni dato NGF potrebbe esistere un SWG (forse uno da un altro fornitore) che fornisce una sicurezza extra.

    
risposta data 06.01.2015 - 17:25
fonte
1

La maggior parte degli FW di Next-Gen utilizza la propria reputazione Web / AV. Mi dispiace ma c'è ancora un enorme divario tra il loro Global Intelligence Network e un proxy di leader del mercato gartner come Blue Coat. I proxy hanno anche un secondo livello di difesa e possono anche essere utilizzati in modalità proxy inverso per proteggere i server. Il livello di granularità per le politiche in un vero Proxy è 100000 volte più che su un FW Next-Gen.

I proxy fanno anche il caching che migliora le prestazioni. Un altro grande vantaggio dei proxy è che terminano TCP. Next-Gen FW no. In sicurezza questa è una grande differenza, dal momento che Next-Gen FW può consentire un flusso senza ispezionare tutto il contenuto.

Ogni soluzione completa l'altra e fornisce un altro livello di protezione.

    
risposta data 25.03.2015 - 13:20
fonte

Leggi altre domande sui tag

Come si esegue la scansione di GHOST da remoto? OAuth + Confused Deputy + access token verification + state parameter