Was ist Secure Web Gateway?

Das Gartner-Glossar definiert ein Secure Web Gateway (SWG) als eine Lösung, die:

  • schützt Nutzer von mit dem Internet verbundenen Geräten vor Bedrohungen aus dem Internet, und
  • setzt die Einhaltung der Unternehmensrichtlinien und Vorschriften durch.

SWG-Funktionen müssen mindestens Funktionen wie URL-Filterung, Data Leak Prevention (DLP), Firewalling auf Anwendungsebene und Kontrollen für beliebte Webanwendungen sowie die Erkennung von Malware umfassen. Umfangreiche SWG-Implementierungen umfassen auch IPS, SSL/TLS-Proxy, Forward Proxy, DNS-Sicherheit und Sandboxing.

Warum benötigen Unternehmen ein Secure Web Gateway?

Daten und Anwendungen werden immer häufiger in der Cloud gehostet, und Benutzer, die von überall aus arbeiten, sind zur Norm geworden. Sie greifen von mit dem Internet verbundenen Clients/Geräten, die nicht von der IT verwaltet werden, auf Daten und Anwendungen zu.

Aufgrund dieser Trends wird es immer wichtiger, den gesamten Benutzer- und Gerätezugriff zu sichern und zu verwalten, um Ihr Unternehmen vor dem größeren Umfang und der höheren Raffinesse der heutigen Cyber-Bedrohungslandschaft zu schützen.

Herkömmliche SWG-Architekturen sichern den Webverkehr durch Hardware vor Ort, um den Datenverkehr zu entschlüsseln und zu prüfen. Um den Datenverkehr von WFA-Benutzern zu filtern, erfordert diese Lösung die Verwendung von VPNs, um den externen Datenverkehr über das Internet zu einer Appliance an einem Brennpunkt im Unternehmensnetzwerk zu leiten, die für die Sicherheit und die Durchsetzung von Richtlinien zuständig ist.

Das Backhauling des Datenverkehrs zum Standort der SWG-Appliance ist kostspielig, zwingt den entfernten Datenverkehr über einen Aggregationspunkt, der nicht skalierbar ist, und verwendet VPN-Technologie, was zu schlechter QoE und ineffizientem Datenverkehr führt.

Merkmale typischer SWG-Angebote auf dem Markt

SWGs sind als Vor-Ort-Appliances (Hardware und virtuell), als Cloud-basierte Dienste oder im Hybridmodus (kombinierte Vor-Ort-Appliances und Cloud-basierte Dienste) erhältlich.

Traditionell wurden SWG und SD-WAN als getrennte Technologien wahrgenommen, was Unternehmen dazu verleitete, ihre bestehende SD-WAN-Lösung mit einer SWG von einem anderen Anbieter zu ergänzen. Diese unterschiedlichen Lösungen passen architektonisch oft nicht zusammen, bieten keine funktionale Integration, sind unzureichend leistungsfähig und verfügen über keine End-to-End-Transparenz, Konfiguration und Analysen.

Zu den spezifischen Nachteilen einer „aufgesetzten“ SWG gehören:

  • SWG und SD-WAN werden jeweils über eine eigene Konsole verwaltet, was zu einer komplexen Verwaltung und einer sehr eingeschränkten Transparenz des Datenverkehrs führt.

  • Verwendet ineffiziente alte Zugangsmethoden (statische VPNs, Backhauling) zur SWG.

  • Minimale Intelligenz auf Anwendungsebene, Klassifizierung und Priorisierung des Anwendungsverkehrs.

  • Keine Möglichkeit zum Schutz vor überbelegten oder verlustbehafteten Zugangsverbindungen; der Datenverkehr kann die Overlay- und Datenverkehrsmanagement-Funktionen (wie SLAs, FEC, Datenverkehrssanierung und granulare Priorisierung auf Anwendungsebene) eines SD-WAN nicht nutzen oder wird nicht genutzt.

  • Nicht skalierbar, wenn Hunderte von Zweigstellen beteiligt sind (erfordert Hunderte von Tunneln, die am SWG-PoP bereitgestellt werden müssen) oder wenn es einen großen Prozentsatz von WFA-Nutzern gibt.

  • Das Zurücksetzen von Schlüsseln oder die Neuausstellung von Zertifikaten für ältere IPSec-Systeme ist langsam und umständlich.

  • Bei der Verwendung von GRE-Tunneln wird der Datenverkehr nicht verschlüsselt, wodurch sensible Daten nach außen dringen können.

  • Die Verkehrssegmentierung und die Mandantenfähigkeit zur Isolierung des Datenverkehrs versagen.

  • Typische SWG-Dienste bieten Nord-Süd-Verkehrswege (zum/vom Internet und den SWG-Clients), aber es fehlt die Architektur zur Weiterleitung und zum Schutz des Verkehrs über Ost-West-Pfade (zwischen SWGs).

  • Silo-Punktlösungen von mehreren Anbietern für verschiedene Funktionen - SD-WAN, SWG, ZTNA, CASB - führen zu häufigen Wiederholungen von Funktionen (Authentifizierung, Ver-/Entschlüsselung, TLS-Proxy), die die Latenz erhöhen, den Durchsatz verringern und eine schlechte QoE verursachen.

Vorteile von SASE

Die hochmoderne Versa SASE integriert alle Funktionen einer SWG vollständig in Ihr SD-WAN und bietet eine optimierte Architektur, die als Erweiterung Ihres SD-WAN fungiert und folgende Vorteile bietet:

  • End-to-End-Identifizierung, -Klassifizierung und -Segmentierung des Anwendungsverkehrs für die Datensicherheit und die Vermeidung von Datenlecks.
  • Richtlinienbasiertes Verkehrsmanagement.
  • Intelligente Priorisierung des Datenverkehrs in beide Richtungen (WAN-Edge oder Client zu/von SWG).
  • Verkehrssicherungsfunktionen (FEC, TCP-Optimierung usw.).
  • Verkehrslenkung, Optimierung und Echtzeitinspektion für SaaS-/Cloud-Sites, DIA-/DCA-Entscheidungen und das beste Sprach- und Videoerlebnis.
  • Vereinheitlichtes Cloud-basiertes Management über eine Single-Pane-of-Glass-Lösung mit End-to-End-Kennzahlen für die Anwendungserfahrung.
  • Kontinuierliche Überwachung der Verkehrsströme, um auf veränderte Netzbedingungen zu reagieren.
  • Vereinfachte Verwaltung von Verschlüsselungsschlüsseln.
  • SASE , um eine bessere Erfahrung bei Ost-West-Verkehrsmustern über das WAN zu ermöglichen.
  • Ein globaler Fußabdruck von SWG POPs mit unmittelbarer Nähe zu beliebten Cloud-Diensten.
sase

SASE: Ein Cloud-basiertes Sicherheitssystem

IT- und Sicherheitsadministratoren in Unternehmen wollen Benutzer und Geräte schützen. Sie brauchen:

  • Eine authentifizierte und zugangskontrollierte Lösung.

  • Starke und bewährte Verschlüsselung zur Sicherung des Datenverkehrs von WFA-Nutzern zu SWGs.

  • SWGs zur Sicherung des Benutzerverkehrs zu/von im Internet platzierten Anwendungen.

Um diese Ziele zu erreichen, ist ein umfassender Funktionsumfang im Bereich Secure Access Service Edge (SASE) erforderlich, und ein SWG ist mittlerweile ein unverzichtbares Werkzeug für die Web-Sicherheit und ein integraler Bestandteil von SASE .

sase -Sicherheitssystem

Die hochmoderne Versa SASE umfasst vollständig integrierte SD-WAN-, SWG-, CASB-, ZTNA- und Branch FWaaS-Funktionen, die folgende zusätzliche Vorteile bieten:

  • Single-Pass-Datenpfad für optimale Effizienz und geringste Latenz.

  • Single-Pass-Software-Architektur zur Vermeidung von Funktionswiederholungen und bester QoE.

  • Verwaltung aller Funktionen aus einer Hand: SWG, ZTNA, Firewall, Router und SD-WAN-Gateway.

  • Einheitliche Richtliniensprache zur Gewährleistung umfassender Sicherheit und Compliance für alle Benutzer.

  • Ein einziger Forward-Proxy zur Verwaltung und Zusammenarbeit (ein Unternehmen, mit dem Zertifikate geteilt werden), wodurch Proxy-Verkettungen entfallen. Der Versa Proxy erfüllt alle Funktionen, einschließlich SD-WAN, ZTNA, SWG, CASB und mehr.

  • Ein globales POP-Netzwerk von Versa Gateways.

  • Umfangreiche Zugriffsoptionen: Ein SASE (mit Authentifizierung, Durchsetzung von Richtlinien/Compliance, mehreren aktiven Verbindungen), Standard-Tunneloptionen (GRE, IKEv2 IPSEC) und integrierte SD-WAN-Optionen.

Kostenloses E-Book

SASE für Dummies

Lernen Sie die geschäftlichen und technischen Hintergründe von SASE kennen, SASE Best Practices, realen Kundenimplementierungen und den Vorteilen, die eine SASE Organisation mit sich bringt.

Holen Sie sich das eBook
SASE Anfänger

Mehr erfahren

Hier finden Sie weitere Untersuchungen, Analysen und Informationen zu SASE (Secure Access Service Edge), Netzwerken, Sicherheit, SD-WAN und Cloud von Branchenvordenkern, Analysten und Experten.

On-Demand-Webinar: 55 min

SWG und SD-WAN: Gemeinsam besser

Secure Web Gateways müssen Ihre SD-WAN-Funktionen nativ integrieren und unterstützen, um Komplexität und Kosten zu reduzieren und gleichzeitig eine höhere Leistung und Sicherheit zu bieten.

Mehr erfahren

Lösung Brief

Versa Web Gateway

Als Teil von Versa SASE bietet Versa Web Gateway sicheren Internetzugang für Unternehmensstandorte, Home Offices und mobile Nutzer, ohne dabei die Leistung oder das Endnutzererlebnis zu beeinträchtigen.

Mehr erfahren

3:48 min Video

Versa Web Gateway

In diesem kurzen Tutorial erfahren Sie, wie Versa Web Gateways (SWG) Millionen von Kunden sicheres Surfen im Internet und sicheren Zugriff auf Internetanwendungen ermöglichen.

Mehr erfahren