BIG-IP Secure Web Gateway
1
  
BIG-IP Secure Web Gateway

Secure Web Gateway – это решение от F5 Networks, которое позволяет обеспечить безопасность использования, как корпоративных веб-приложений, так и доступа к Интернет-ресурсам. Этот модуль позволит компаниям обезопасить от угроз вредоносных приложений своих сотрудников, которые интенсивно используют веб-приложения, SaaS сервисы и социальные сети. Данное решение интегрируется в существующую инфраструктуру и поможет упростить применение политик безопасности для доступа к Интернет-ресурсам.

Из основных преимуществ:

  • Упрощение применений политик безопасности для доступа к Интернет-ресурсам сотрудникам компании
  • URL-фильтрация и защита от зловредных приложений
  • Глубокий анализ Интернет-трафика
  • Oпределение политик для конкретных Интернет-ресурсов (напр., социальные сети, развлекательные сайты и т.д.)
  • Анализ на наличие угроз как входящего трафика, так и исходящего
  • Интеграция в существующую инфраструктуру (единая пользовательская база – Microsoft Active Directory, LDAP, RADIUS)
  • Постоянно обновляемая база сигнатур "зловредов (threat intelligence)"
  • Механизмы анализа происшествий (отчетность)

Защита от угроз интернет ресурсов

Secure Web Gateway позволит обеспечить безопасность серфинга Интернет для корпоративных пользователей и уберечь их от угроз вредоносных программ, которые установлены на скомпрометированные ресурсы (социальные сети, развлекательные порталы и т. д.), фишинговых сайтов и APT атак. Этот результат достигается за счет блокировки вредоносных URL, что обезопасит пользователей от потенциального заражения. Threat Intelligence - база URL, используемая в Secure Web Gateway. Она в себя включает свыше 40 млн. записей и позволяет провести категоризацию URL. Также SWG детально анализирует не только адреса HTTP (URL), но и передаваемые данные, что позволяет противостоять таким угрозам, как Exploitable Java Platforms, Malicious iFrames, Keyloggers and spyware, Infected Adobe PDF, Vulnerable Flash application. Помимо этого, благодаря разделению ресурсов по категориям, можно в явном виде запрещать или разрешать пользователям доступ на те или иные ресурсы (напр., запрет на социальные сети, на развлекательные ресурсы и т. д.).

Идентификация пользователей

SWG поддерживает интеграцию с такими директориями, как Microsoft Active Directory, RADIUS, LDAP. Это позволит более гибко управлять политиками доступа к интернет ресурсам, а также формировать отчеты на базе пользовательских учетных данных, а не IP адресов рабочих станций, за которыми они работают.

Контроль пропускной способности каналов Интерне для пользователей

Также в SWG есть механизмы, которые позволят ограничивать скорость передачи данных к ресурсам Интернет для пользователей. Данного рода ограничения можно устанавливать как для конкретных пользователей, так и для определенных категорий ресурсов. Этот механизм позволит избежать проблем с плохой работой доступа в Интернет за счет уменьшения объемов передачи, напр., видео и аудио с развлекательных сайтов.

Отчетность

 

Благодаря системе отчетности в SWG есть возможность всегда быть в курсе событий безопасности, что в себя включает информацию о входящем и исходящем трафике, использование интернет пользователями и применение политик к интернет трафику. Есть возможность формировать отчеты безопасности по различным параметрам (пользовательские учетные данные, посещаемые ресурсы, угрозы и т. д.). 

Комплексная архитектура

Secure Web Gateway является компонентой BIG-IP Application Policy Manager. В комплексе эти продукты обеспечивают безопасное использование веб ресурсов, как Интернет сервисов, так и корпоративных приложений. Механизмы безопасного доступа к корпоративной сети и сервисам (SSL VPN) позволят работать с этими сервисами в независимости от того, где находится пользователь, в пределах корпоративной сети или за ее пределами.

Более детально о модуле BIG-IP APM вы можете узнать по ссылке.

Secure Web Gateway доступен в виде модуля BIG-IP Application Policy Manager на следующих платформах:

* BIG-IP Virtual Edition может работать на базе гипервизоров VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Linux KVM, а также на базе облачного сервиса Amazon Web Services

Блочная система управления функциональностью решений F5 Networks позволяет комбинировать предлагаемые решения в обширных рамках. Так Secure Web Gateway (в составе BIG-IP Access Policy Manager) доступен в качестве отдельного решения, в составе специализированых бандлов, или же в произвольном комбинировании с модулями предлагаемыми компанией.

За подробностями и ковтированием обращайтесь на F5@bakotech.com