¿Qué es Secure Web Gateway?

Características de las ofertas típicas de SWG en el mercado

Los SWG están disponibles como dispositivos locales (hardware y virtuales), servicios basados en la nube o en modo híbrido (combinación de dispositivos locales y servicios basados en la nube).

Tradicionalmente, SWG y SD-WAN se percibían como tecnologías separadas, lo que tentaba a las organizaciones a aumentar su solución SD-WAN existente con un SWG de un proveedor independiente. Estas soluciones dispares a menudo no se combinan arquitectónicamente, no proporcionan integración funcional, tienen un rendimiento inadecuado y carecen de visibilidad, configuración y análisis de extremo a extremo.

• SWG y SD-WAN se gestionan cada uno desde su propia consola, lo que genera complejidades de gestión y una visibilidad del tráfico muy limitada.

• Utiliza métodos de acceso heredados ineficientes (VPN estáticas, backhauling de tráfico) al SWG.

• Inteligencia mínima a nivel de aplicación, clasificación y priorización del tráfico de aplicaciones.

• No hay medios para protegerse contra enlaces de acceso con exceso de suscripción o con pérdidas; el tráfico no puede, o no aprovecha, las capacidades de superposición y gestión del tráfico (como SLA, FEC, remediación del tráfico y priorización granular a nivel de aplicación) inherentes a una SD-WAN.

• No es escalable cuando hay cientos de sucursales implicadas (requiere aprovisionar cientos de túneles al PdP SWG), o cuando hay un gran porcentaje de usuarios WFA.

• Es un proceso lento y engorroso cambiar las claves o volver a emitir certificados para IPSec heredado.

• El tráfico no se cifra cuando se utilizan túneles GRE, lo que expone los datos confidenciales a filtraciones.

• La segmentación del tráfico y la multitenencia para el aislamiento del tráfico dejan de funcionar.

• Los servicios SWG típicos proporcionan rutas de tráfico norte-sur (hacia/desde Internet y clientes SWG), pero carecen de arquitectura para reenviar y proteger el tráfico a través de rutas este-oeste (entre SWG).

• Las soluciones puntuales aisladas de varios proveedores para distintas funciones (SD-WAN, SWG, ZTNA, CASB) provocan la repetición frecuente de funciones (autenticación, cifrado/descifrado, proxy TLS) que aumentan la latencia, reducen el rendimiento y reducen la calidad de servicio.

SASE: un sistema de seguridad en la nube

Los administradores de seguridad y TI de las empresas quieren proteger a los usuarios y los dispositivos. Necesitan:

• Una solución autenticada y de acceso controlado.

• Cifrado sólido y probado para proteger el tráfico de los usuarios de la WFA a los SWG.

• SWGs para asegurar el tráfico de usuarios hacia/desde aplicaciones ubicadas en Internet.

Para alcanzar estos objetivos, es necesario contar con un conjunto de funciones de Secure Access Service Edge (SASE) totalmente completo, y un SWG es hoy en día una herramienta indispensable para la seguridad web y una parte integral de SASE .

SASE Versa SASE de vanguardia incluye capacidades SD-WAN, SWG, CASB, ZTNA y FWaaS para sucursales totalmente integradas que ofrecen las siguientes ventajas adicionales:

• Ruta de datos de un solo paso para una eficacia óptima y una latencia mínima.

• Arquitectura de software de paso único que elimina la repetición de funciones y mejora la calidad de vida.

• Un único panel de control para gestionar todas las funciones: SWG, ZTNA, cortafuegos, router y pasarela SD-WAN.

• Un único lenguaje normativo para garantizar la seguridad y el cumplimiento de la normativa para todos los usuarios.

• Un único proxy de reenvío para gestionar y trabajar (una empresa con la que compartir certificados), lo que elimina el encadenamiento de proxies. El proxy Versa ofrece todas las funciones, incluyendo SD-WAN, ZTNA, SWG, CASB y mucho más.

• Una red POP global de Versa Gateways.

• Ricas opciones de acceso: Un cliente SASE (con autenticación, aplicación de políticas/cumplimiento, múltiples conexiones activas), opciones de túnel estándar (GRE, IKEv2 IPSEC) y opciones SD-WAN integradas.