¿Qué es Secure Web Gateway?

Los SWG están disponibles como dispositivos locales (hardware y virtuales), servicios basados en la nube o en modo híbrido (combinación de dispositivos locales y servicios basados en la nube).

Tradicionalmente, SWG y SD-WAN se percibían como tecnologías separadas, lo que tentaba a las organizaciones a aumentar su solución SD-WAN existente con un SWG de un proveedor independiente. Estas soluciones dispares a menudo no se combinan arquitectónicamente, no proporcionan integración funcional, tienen un rendimiento inadecuado y carecen de visibilidad, configuración y análisis de extremo a extremo.

Las deficiencias específicas de un SWG "atornillado" incluyen::

• SWG y SD-WAN se gestionan cada uno desde su propia consola, lo que genera complejidades de gestión y una visibilidad del tráfico muy limitada.
• Utiliza métodos de acceso heredados ineficientes (VPN estáticas, backhauling de tráfico) al SWG.
• Inteligencia mínima a nivel de aplicación, clasificación y priorización del tráfico de aplicaciones.

• No hay medios para protegerse contra enlaces de acceso con exceso de suscripción o con pérdidas; el tráfico no puede, o no aprovecha, las capacidades de superposición y gestión del tráfico (como SLA, FEC, remediación del tráfico y priorización granular a nivel de aplicación) inherentes a una SD-WAN.
• No es escalable cuando hay cientos de sucursales implicadas (requiere aprovisionar cientos de túneles al PdP SWG), o cuando hay un gran porcentaje de usuarios WFA.
• Lento y engorroso volver a introducir claves o emitir certificados para IPSec heredado.
• El tráfico no se cifra cuando se utilizan túneles GRE, lo que expone los datos confidenciales a filtraciones.
• Se rompe la segmentación del tráfico y la multitenencia para aislar el tráfico.
• Los servicios SWG típicos proporcionan rutas de tráfico norte-sur (hacia/desde Internet y clientes SWG), pero carecen de arquitectura para reenviar y proteger el tráfico a través de rutas este-oeste (entre SWG).
• Las soluciones puntuales aisladas de varios proveedores para distintas funciones (SD-WAN, SWG, ZTNA, CASB) provocan la repetición frecuente de funciones (autenticación, cifrado/descifrado, proxy TLS) que aumentan la latencia, reducen el rendimiento y reducen la calidad de servicio.

Los administradores de seguridad y TI de las empresas quieren proteger a los usuarios y los dispositivos. Necesitan:

• Una solución autenticada y de acceso controlado.
• Cifrado sólido y probado para proteger el tráfico de los usuarios de la WFA a los SWG.
• SWGs para asegurar el tráfico de usuarios hacia/desde aplicaciones ubicadas en Internet.

Para lograr estos objetivos, es necesario un conjunto de funciones de Secure Access Service EdgeSASE) totalmente completo, y un SWG es ahora una herramienta indispensable para la seguridad web y una parte integral de las soluciones SASE .

La solución de vanguardia Versa SASE incluye SD-WAN, SWG, CASB, ZTNA y capacidades FWaaS de sucursal totalmente integradas que ofrecen las siguientes ventajas adicionales:

• Ruta de datos de un solo paso para una eficacia óptima y una latencia mínima.
• Arquitectura de software de paso único que elimina la repetición de funciones y mejora la calidad de vida.
• Un único panel de control para gestionar todas las funciones: SWG, ZTNA, cortafuegos, router y pasarela SD-WAN.
• Un único lenguaje normativo para garantizar la seguridad y el cumplimiento de la normativa para todos los usuarios.
• Un único Forward Proxy que gestionar y con el que trabajar (una empresa con la que compartir certificados), eliminando el encadenamiento de proxies. Versa Forward Proxy sirve para todas las funciones, incluidas SD-WAN, ZTNA, SWG, CASB, etc.
• Una red POP global de Versa Cloud Gateways.
• Ricas opciones de acceso: Un cliente SASE (con autenticación, aplicación de políticas/cumplimiento, múltiples conexiones activas), opciones de túnel estándar (GRE, IKEv2 IPSEC) y opciones SD-WAN integradas.