Главная / О компании / Новости / Сравнение продуктов с функциями Secure Web Gateway (SWG)

Новости

« Назад

Сравнение продуктов с функциями Secure Web Gateway (SWG)  23.07.2020 16:35

Наше новое сравнение шлюзов информационной безопасности поможет заказчикам выбрать наиболее подходящий инструмент фильтрации интернет-трафика. Мы уделили внимание как классическим SWG (Kaspersky Web Traffic Security, Solar webProxy, Check Point Secure Gateway и пр.), так и альтернативам из сегмента UTM / NGFW (Ideco UTM, Traffic Inspector Next Generation, UserGate). В материале рассмотрены в общей сложности восемь прокси-серверов от разных производителей, существующие как в окружении собственных экосистем, так и в отрыве от них.    

  1. Введение
  2. Методология сравнения
  3. Результаты сравнения
  • 3.1. Общие сведения
  • 3.2. Базовая функциональность
  • 3.3. Сетевая функциональность
  • 3.4. Мониторинг и отчётность
  • 3.5. Контентная и контекстная аналитика
  • 3.6. Разное

       4. Выводы  

Введение

Защищённые прокси-серверы Secure Web Gateway (SWG) существуют продолжительное время и предназначены для борьбы с интернет-угрозами в корпоративной инфраструктуре. Такие продукты решают свою узкую задачу с помощью потоковой фильтрации интернет-трафика и установки ограничений для пользователей. Однако со временем этот сегмент рынка претерпел значительные изменения под давлением новых видов универсальных устройств, способных делать то же самое, но имеющих при этом много дополнительных функций.

Давайте разберём, какие продукты в настоящее время могут решать задачи потоковой фильтрации интернет-трафика и управлять доступом в сеть для корпоративных пользователей. В современной классификации можно выделить следующие категории:

  • NGFW (Next Generation Firewall, межсетевой экран следующего поколения) — популярный класс продуктов, объединяющий функциональность SWG с классическими брандмауэрами, антивирусами и IDS. Логичный, встраиваемый в любую архитектуру компонент. Корневая идея — объединение функций фильтрации на разных уровнях модели OSI в один шлюз. В случае если вы строите инфраструктуру своей компании «с нуля», это — пожалуй, единственный оправданный выход с точки зрения сочетания функциональности, упрощения архитектуры и облегчения последующей эксплуатации. На Anti-Malware.ru опубликовано сравнение популярных NGFW (часть 1, часть 2).
  • UTM (Unified Threat Management, единообразная обработка угроз) — класс, который почти идентичен категории NGFW, но отличается от неё главным образом архитектурой исполнения. В остальном также универсален.
  • SWG — классика, специализированный тип продуктов. Имеет большое количество бесплатных реализаций (Squid и т. п.), обеспечивает проксирование трафика в обе стороны, но в отличие от NGFW и UTM ограничен в функциональности. Первое время были популярны «комбайны» шлюзового типа, позволявшие фильтровать почтовый и веб-трафик с использованием одной платформы. Ориентирован в первую очередь на прозрачность работы.
  • CASB (Cloud Access Security Broker, брокер безопасного доступа к облаку) — по сути облачный SWG, дополненный производителями по собственному вкусу разными возможностями, от урезанного DLP до контроля рабочего времени. В период популяризации удалённого доступа — хорошее решение для тех, кто не боится «воздушных» компонентов в своей инфраструктуре.

В таком многообразии выбор продукта среди представленных вариантов базируется на особенностях вашей инфраструктуры, «вилки» бюджета и выставленных приоритетов. Тут никаких новостей — всё по-старому. Для удобства отсортируем четвёрку продуктовых категорий по парам:

  • NGFW и UTM. Комбайны, для которых фильтрация на всех уровнях — задача простая и понятная. Но если это — масштабная установка, то без болезненной процедуры изменения схемы маршрутизации и переписывания пользовательских сценариев не обойтись. Если ваша компания готова к «революции в стакане», препятствий немного. Между самими двумя классами выбрать весьма просто: UTM в меньшей степени ориентирован на производительную обработку входящего трафика, поэтому чем больше объёмы, тем вероятней выглядит шаг в сторону NGFW. В обоих случаях разнесение функциональности (к примеру, фильтрация L7 с фильтрацией L4) будет совсем неочевидным (если, конечно, вы — не SDN-ready) из-за стоимости.
  • SWG и CASB идут в паре, потому как часто так же и функционируют. Политика, созданная на SWG, дублируется или синхронизируется с CASB, позволяя сопровождать корпоративного пользователя по любую сторону от границы периметра. Здесь выбор между решениями — скорее в плоскости хранения данных. Если ваши сервисы не ориентированы на облачные решения или есть противоречащие регуляторные требования, то, значит, — классический SWG. При ориентации на простоту использования, отказоустойчивость и гибкость — шаг в сторону CASB.

В любом случае у каждого класса — свои преимущества, которые можно примерить только через призму задач и потребностей вашей компании. Значительными критериями, играющими в пользу SWG, являются способ лицензирования и итоговая стоимость, а также простота внедрения как наложенного средства.  


Статья полностью доступна по ссылке: https://www.anti-malware.ru/compare/Secure-Web-Gateway?fbclid=IwAR1MYqkjdum33WUDVrY4nf8L9s46oNGH_snTXbkbjJ7ecMtzXWy0esX7pQk