起初，企業部署Web網關安全（SWG）設備來執行企業政策（例如，防止員工在辦公時間內訪問視頻）。早在2008年，企業逐漸意識到他們不能僅僅依靠防火墻、殺毒軟件和簡單的URL過濾來阻止零日攻擊，當時SWG被視為將各種單一用途設備（例如URL過濾和帶寬限制）的功能整合到一臺設備的最佳方式。Web應用級控制和集中管理也是大賣點，加之非基于簽名的檢測和過濾也已經開始出現。

    自SWG推出以來，企業所面臨的威脅已經發生巨大變化，因此，企業必須重新考慮SWG包含的新特點和功能，并在挑選潛在部署時，確定哪些功能是最重要的。攻擊者群體不斷增長且日益復雜，加上終端多樣化、移動性和BYOD的出現，都迫使SWG技術迅速發展以滿足現代企業的需求。

    在本文中，我們將從技術演進的角度重新審視，企業應該對Web安全網關有何期待，以及基于云的SWG和企業內部SWG設備部署之間的差異。

Web安全網關功能

    ·URL過濾

    ·HTTPS掃描

    ·惡意軟件檢測，入站和出站

    ·威脅情報源

    ·移動支持

    ·應用控制

    ·數據丟失防護（DLP）

    ·威脅和流量可視化

    鑒于威脅格局瞬息萬變的性質，企業應該注意控制質量，比如URL過濾、惡意軟件檢測和DLP支持存在的顯著差異。例如，過濾和檢測技術近年來已經得到顯著改善。為了解決過時黑名單的問題，SWG現在依靠多種類型的分析方法，包括信譽分析、實時瀏覽器代碼掃描、行為分析、內容控制和數據指紋等。

    現代SWG的另一個顯著進步是管理員在控制Web、電子郵件和數據流量時，具有更大的靈活性和細粒度。管理員可以分析和阻止動態Web頁面中的個別元素， 并能在一天中特定時間或者當服務到達預定閥值時訪問特定服務�？梢愿鶕�內容類別為上行和下行流量指定帶寬利用率參數，還可以根據特定訪問要求為用戶和組調整帶寬利用率參數。

    為了保持設備獲取最新威脅和攻擊信息，很多Web安全網關產品加入了來自云服務的智能情報信息。DLP支持越來越多地應用于各種移動設備，而移動設備是支持BYOD企業的關鍵要素。通過結合安全分類與自定義數據集，內容意識的數據丟失防護也同樣在改進。很多SWG還支持“回呼（call home）”檢測，或者對尋求遠程指令的惡意軟件發出警報，以幫助覆蓋所有盲點。

    可視化看起來像是一個花哨的功能，但它能使管理員輕松地發現網絡中需要進一步關注的熱點。例如，對捕捉流量的可視化可以快速找出試圖利用網絡鄰居尋找可利用漏洞的被感染設備。此外，管理員還可以觀察帶寬利用率或實時網站訪問情況，這可以對網絡使用情況以及規則變化對生產力和安全性的影響提供更好的洞察力。這也讓部署復雜的規則，使其按照預期執行的操作變得更加簡單。

Web安全網關部署趨勢

    在如何部署Web安全網關方面，根據Gartner公司的最新Web安全網關Magic Quadrant 2012顯示，企業內部企業級設備仍然占市場主導地位，但基于云的SWG即服務的細分市場正在迅速增長。此外，還有結合企業內部和基于云SWG元素的混合部署設備。

    為了最大化當今SWG提供的優勢，企業必須了解自身需求，以及企業內部、基于云或混合SWG部署各自的優缺點。通過基于云的SWG服務，企業可以向所有用戶部署相同的保護和政策，而無論其身處何處，但企業必須選擇一個能夠整合其現有基礎設施的基于云的SWG。對于企業內部SWG，企業必須使用代理服務器架構以處理所有Web流量。通過迫使所有web流量在該代理服務器停止，網關可以確保在未經檢驗或控制的情況下，沒有流量流入或流自互聯網�？梢蕴娲鶶WG的部署，例如TAP部署會通過網關來觀察經過的流量，因為有流量流向網絡側邊。如果由于流量沒有被攔截，網關不能像內嵌設備一樣及時檢測到威脅，惡意軟件或其他威脅可能會悄悄進入網絡。這種方法對于執行組織策略很適用，但它絕對不是抵御web威脅的可靠方法。

    最后，與大多數web安全技術一樣，Web安全網關產品的營銷材料堆砌著各種廣告詞，例如獨特、最佳以及行業領先。企業在評估某個設備是否能滿足企業要求時，應該嘗試忽視這些在很大程度上毫無根據的說辭，而根據企業預先制定的必須具備功能列表，將可選產品范圍進一步縮小，然后，根據價格、性能測試以及其他客戶的建議來做出最終決定。

    毫無疑問，web安全網關近幾年發展非常迅速，新增了很多令人印象深刻的新功能，但單靠進步并不能保證成功。對當今產品能做什么，以及它們如何滿足企業的需求進行仔細全面的審查，是選擇正確web安全網關產品的先決條件。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：探索Web安全網關設備的新功能和用例

本文網址：http://www.guhuozai8.cn/html/consultation/1083963795.html