Secure Web Gateway – это решение от F5, которое позволяет обеспечить безопасность использования, как корпоративных веб-приложений, так и доступа к Интернет-ресурсам. Этот модуль позволит компаниям обезопасить от угроз вредоносных приложений своих сотрудников, которые интенсивно используют веб-приложения, SaaS сервисы и социальные сети. Данное решение интегрируется в существующую инфраструктуру и поможет упростить применение политик безопасности для доступа к Интернет-ресурсам.
Из основных преимуществ:
- Упрощение применений политик безопасности для доступа к Интернет-ресурсам сотрудникам компании
- URL-фильтрация и защита от зловредных приложений
- Глубокий анализ Интернет-трафика
- Oпределение политик для конкретных Интернет-ресурсов (напр., социальные сети, развлекательные сайты и т.д.)
- Анализ на наличие угроз как входящего трафика, так и исходящего
- Интеграция в существующую инфраструктуру (единая пользовательская база – Microsoft Active Directory, LDAP, RADIUS)
- Постоянно обновляемая база сигнатур "зловредов (threat intelligence)"
- Механизмы анализа происшествий (отчетность)
Защита от угроз интернет ресурсов
Secure Web Gateway позволит обеспечить безопасность серфинга Интернет для корпоративных пользователей и уберечь их от угроз вредоносных программ, которые установлены на скомпрометированные ресурсы (социальные сети, развлекательные порталы и т. д.), фишинговых сайтов и APT атак. Этот результат достигается за счет блокировки вредоносных URL, что обезопасит пользователей от потенциального заражения. Threat Intelligence - база URL, используемая в Secure Web Gateway. Она в себя включает свыше 40 млн. записей и позволяет провести категоризацию URL. Также SWG детально анализирует не только адреса HTTP (URL), но и передаваемые данные, что позволяет противостоять таким угрозам, как Exploitable Java Platforms, Malicious iFrames, Keyloggers and spyware, Infected Adobe PDF, Vulnerable Flash application. Помимо этого, благодаря разделению ресурсов по категориям, можно в явном виде запрещать или разрешать пользователям доступ на те или иные ресурсы (напр., запрет на социальные сети, на развлекательные ресурсы и т. д.).
Идентификация пользователей
SWG поддерживает интеграцию с такими директориями, как Microsoft Active Directory, RADIUS, LDAP. Это позволит более гибко управлять политиками доступа к интернет ресурсам, а также формировать отчеты на базе пользовательских учетных данных, а не IP адресов рабочих станций, за которыми они работают.
Контроль пропускной способности каналов Интерне для пользователей
Также в SWG есть механизмы, которые позволят ограничивать скорость передачи данных к ресурсам Интернет для пользователей. Данного рода ограничения можно устанавливать как для конкретных пользователей, так и для определенных категорий ресурсов. Этот механизм позволит избежать проблем с плохой работой доступа в Интернет за счет уменьшения объемов передачи, напр., видео и аудио с развлекательных сайтов.
Отчетность
Благодаря системе отчетности в SWG есть возможность всегда быть в курсе событий безопасности, что в себя включает информацию о входящем и исходящем трафике, использование интернет пользователями и применение политик к интернет трафику. Есть возможность формировать отчеты безопасности по различным параметрам (пользовательские учетные данные, посещаемые ресурсы, угрозы и т. д.).
Комплексная архитектура
Secure Web Gateway является компонентой BIG-IP Application Policy Manager. В комплексе эти продукты обеспечивают безопасное использование веб ресурсов, как Интернет сервисов, так и корпоративных приложений. Механизмы безопасного доступа к корпоративной сети и сервисам (SSL VPN) позволят работать с этими сервисами в независимости от того, где находится пользователь, в пределах корпоративной сети или за ее пределами.
Более детально о модуле BIG-IP APM вы можете узнать по ссылке.
Secure Web Gateway доступен в виде модуля BIG-IP Application Policy Manager на следующих платформах:
* BIG-IP Virtual Edition может работать на базе гипервизоров VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Linux KVM, а также на базе облачного сервиса Amazon Web Services
Блочная система управления функциональностью решений F5 позволяет комбинировать предлагаемые решения в обширных рамках. Так Secure Web Gateway (в составе BIG-IP Access Policy Manager) доступен в качестве отдельного решения, в составе специализированых бандлов, или же в произвольном комбинировании с модулями предлагаемыми компанией.
За подробностями и ковтированием обращайтесь на F5@bakotech.com