Was ist Secure Web Gateway?

SWGs sind als Vor-Ort-Appliances (Hardware und virtuell), als Cloud-basierte Dienste oder im Hybridmodus (kombinierte Vor-Ort-Appliances und Cloud-basierte Dienste) erhältlich.

Traditionell wurden SWG und SD-WAN als getrennte Technologien wahrgenommen, was Unternehmen dazu verleitete, ihre bestehende SD-WAN-Lösung mit einer SWG von einem anderen Anbieter zu ergänzen. Diese unterschiedlichen Lösungen passen architektonisch oft nicht zusammen, bieten keine funktionale Integration, sind unzureichend leistungsfähig und verfügen über keine End-to-End-Transparenz, Konfiguration und Analysen.

Zu den spezifischen Unzulänglichkeiten einer "aufgeschraubten" SWG gehören::

• SWG und SD-WAN werden jeweils über eine eigene Konsole verwaltet, was zu einer komplexen Verwaltung und einer sehr eingeschränkten Transparenz des Datenverkehrs führt.
• Verwendet ineffiziente alte Zugangsmethoden (statische VPNs, Backhauling) zur SWG.
• Minimale Intelligenz auf Anwendungsebene, Klassifizierung und Priorisierung des Anwendungsverkehrs.

• Keine Möglichkeit zum Schutz vor überbelegten oder verlustbehafteten Zugangsverbindungen; der Datenverkehr kann die Overlay- und Datenverkehrsmanagement-Funktionen (wie SLAs, FEC, Datenverkehrssanierung und granulare Priorisierung auf Anwendungsebene) eines SD-WAN nicht nutzen oder wird nicht genutzt.
• Nicht skalierbar, wenn Hunderte von Zweigstellen beteiligt sind (erfordert Hunderte von Tunneln, die am SWG-PoP bereitgestellt werden müssen) oder wenn es einen großen Prozentsatz von WFA-Nutzern gibt.
• Langsam und umständlich, wenn es darum geht, Zertifikate für altes IPSec neu zu verschlüsseln oder neu auszustellen.
• Bei der Verwendung von GRE-Tunneln wird der Datenverkehr nicht verschlüsselt, wodurch sensible Daten nach außen dringen können.
• Die Segmentierung des Verkehrs und die Mehrmandantenfähigkeit zur Isolierung des Verkehrs brechen zusammen.
• Typische SWG-Dienste bieten Nord-Süd-Verkehrswege (zum/vom Internet und den SWG-Clients), aber es fehlt die Architektur zur Weiterleitung und zum Schutz des Verkehrs über Ost-West-Pfade (zwischen SWGs).
• Silo-Punktlösungen von mehreren Anbietern für verschiedene Funktionen - SD-WAN, SWG, ZTNA, CASB - führen zu häufigen Wiederholungen von Funktionen (Authentifizierung, Ver-/Entschlüsselung, TLS-Proxy), die die Latenz erhöhen, den Durchsatz verringern und eine schlechte QoE verursachen.

IT- und Sicherheitsadministratoren in Unternehmen wollen Benutzer und Geräte schützen. Sie brauchen:

• Eine authentifizierte und zugangskontrollierte Lösung.
• Starke und bewährte Verschlüsselung zur Sicherung des Datenverkehrs von WFA-Nutzern zu SWGs.
• SWGs zur Sicherung des Benutzerverkehrs zu/von im Internet platzierten Anwendungen.

Um diese Ziele zu erreichen, ist ein umfassender Funktionssatz für Secure Access Service EdgeSASE) erforderlich, und ein SWG ist heute ein unverzichtbares Werkzeug für die Web-Sicherheit und ein integraler Bestandteil von SASE .

Die hochmoderne Versa SASE umfasst vollständig integrierte SD-WAN-, SWG-, CASB-, ZTNA- und FWaaS-Funktionen für Zweigstellen, die die folgenden zusätzlichen Vorteile bieten:

• Single-Pass-Datenpfad für optimale Effizienz und geringste Latenz.
• Single-Pass-Software-Architektur zur Vermeidung von Funktionswiederholungen und bester QoE.
• Verwaltung aller Funktionen aus einer Hand: SWG, ZTNA, Firewall, Router und SD-WAN-Gateway.
• Einheitliche Richtliniensprache zur Gewährleistung umfassender Sicherheit und Compliance für alle Benutzer.
• Ein einziger Forward Proxy zum Verwalten und Arbeiten (ein Unternehmen, mit dem Zertifikate geteilt werden), wodurch die Proxy-Verkettung entfällt. Der Versa Forward Proxy erfüllt alle Funktionen, einschließlich SD-WAN, ZTNA, SWG, CASB und mehr.
• Ein globales POP-Netzwerk von Versa Cloud Gateways.
• Umfangreiche Zugriffsoptionen: Ein SASE (mit Authentifizierung, Durchsetzung von Richtlinien/Compliance, mehreren aktiven Verbindungen), Standard-Tunneloptionen (GRE, IKEv2 IPSEC) und integrierte SD-WAN-Optionen.