Secure Web Gateway – это решение от F5, которое позволяет обеспечить безопасность использования, как корпоративных веб-приложений, так и доступа к Интернет-ресурсам. Этот модуль позволит компаниям обезопасить от угроз вредоносных приложений своих сотрудников, которые интенсивно используют веб-приложения, SaaS сервисы и социальные сети. Данное решение интегрируется в существующую инфраструктуру и поможет упростить применение политик безопасности для доступа к Интернет-ресурсам.

Из основных преимуществ:

• Упрощение применений политик безопасности для доступа к Интернет-ресурсам сотрудникам компании
• URL-фильтрация и защита от зловредных приложений
• Глубокий анализ Интернет-трафика
• Oпределение политик для конкретных Интернет-ресурсов (напр., социальные сети, развлекательные сайты и т.д.)
• Анализ на наличие угроз как входящего трафика, так и исходящего
• Интеграция в существующую инфраструктуру (единая пользовательская база – Microsoft Active Directory, LDAP, RADIUS)
• Постоянно обновляемая база сигнатур "зловредов (threat intelligence)"
• Механизмы анализа происшествий (отчетность)

​

Защита от угроз интернет ресурсов

Secure Web Gateway позволит обеспечить безопасность серфинга Интернет для корпоративных пользователей и уберечь их от угроз вредоносных программ, которые установлены на скомпрометированные ресурсы (социальные сети, развлекательные порталы и т. д.), фишинговых сайтов и APT атак. Этот результат достигается за счет блокировки вредоносных URL, что обезопасит пользователей от потенциального заражения. Threat Intelligence - база URL, используемая в Secure Web Gateway. Она в себя включает свыше 40 млн. записей и позволяет провести категоризацию URL. Также SWG детально анализирует не только адреса HTTP (URL), но и передаваемые данные, что позволяет противостоять таким угрозам, как Exploitable Java Platforms, Malicious iFrames, Keyloggers and spyware, Infected Adobe PDF, Vulnerable Flash application. Помимо этого, благодаря разделению ресурсов по категориям, можно в явном виде запрещать или разрешать пользователям доступ на те или иные ресурсы (напр., запрет на социальные сети, на развлекательные ресурсы и т. д.).

Идентификация пользователей

SWG поддерживает интеграцию с такими директориями, как Microsoft Active Directory, RADIUS, LDAP. Это позволит более гибко управлять политиками доступа к интернет ресурсам, а также формировать отчеты на базе пользовательских учетных данных, а не IP адресов рабочих станций, за которыми они работают.

Контроль пропускной способности каналов Интерне для пользователей

Также в SWG есть механизмы, которые позволят ограничивать скорость передачи данных к ресурсам Интернет для пользователей. Данного рода ограничения можно устанавливать как для конкретных пользователей, так и для определенных категорий ресурсов. Этот механизм позволит избежать проблем с плохой работой доступа в Интернет за счет уменьшения объемов передачи, напр., видео и аудио с развлекательных сайтов.

Отчетность

Благодаря системе отчетности в SWG есть возможность всегда быть в курсе событий безопасности, что в себя включает информацию о входящем и исходящем трафике, использование интернет пользователями и применение политик к интернет трафику. Есть возможность формировать отчеты безопасности по различным параметрам (пользовательские учетные данные, посещаемые ресурсы, угрозы и т. д.). 

Комплексная архитектура

Secure Web Gateway является компонентой BIG-IP Application Policy Manager. В комплексе эти продукты обеспечивают безопасное использование веб ресурсов, как Интернет сервисов, так и корпоративных приложений. Механизмы безопасного доступа к корпоративной сети и сервисам (SSL VPN) позволят работать с этими сервисами в независимости от того, где находится пользователь, в пределах корпоративной сети или за ее пределами.

Более детально о модуле BIG-IP APM вы можете узнать по ссылке.

Secure Web Gateway доступен в виде модуля BIG-IP Application Policy Manager на следующих платформах:

• Аппаратная платформа BIG-IP
• Блейдовые шасси VIPRION
• Виртуальное устройство*

* BIG-IP Virtual Edition может работать на базе гипервизоров VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Linux KVM, а также на базе облачного сервиса Amazon Web Services

Блочная система управления функциональностью решений F5 позволяет комбинировать предлагаемые решения в обширных рамках. Так Secure Web Gateway (в составе BIG-IP Access Policy Manager) доступен в качестве отдельного решения, в составе специализированых бандлов, или же в произвольном комбинировании с модулями предлагаемыми компанией.

За подробностями и ковтированием обращайтесь на F5@bakotech.com