Qu'est-ce que Secure Web Gateway ?

Le glossaire Gartner définit une passerelle Web sécurisée (SWG) comme une solution qui :

  • protège les utilisateurs d'appareils connectés à l'internet contre les menaces véhiculées par l'internet, et
  • veille au respect de la politique de l'entreprise et de la réglementation.

Les capacités du SWG doivent, au minimum, inclure des fonctions telles que le filtrage des URL, la prévention des fuites de données (DLP), le pare-feu au niveau de l'application et les contrôles pour les applications web les plus courantes, ainsi que la détection des logiciels malveillants. Les implémentations de SWG riches comprennent également l'IPS, le proxy SSL/TLS, le forward proxy, la sécurité DNS et le sandboxing.

Pourquoi les entreprises ont-elles besoin d'une passerelle Web sécurisée ?

L'hébergement des données et des applications s'accélère vers des implémentations basées sur l'informatique en nuage, et les utilisateurs travaillant depuis n'importe où (WFA) sont devenus la norme. Ils accèdent aux données et aux applications à partir de clients/appareils connectés à l'internet et non gérés par les services informatiques.

Ces tendances font qu'il est de plus en plus essentiel de sécuriser et de gérer tous les accès des utilisateurs et des appareils afin de protéger votre organisation contre le volume plus important et la sophistication accrue du paysage actuel des cybermenaces.

Les anciennes architectures SWG sécurisent le trafic web en utilisant du matériel sur site pour décrypter et inspecter le trafic. Pour filtrer le trafic des utilisateurs du WFA, cette solution nécessite l'utilisation de VPN pour diriger le trafic externe à travers l'internet vers une appliance située à un point central du réseau de l'entreprise pour la sécurité et l'application de la politique.

Le backhauling du trafic vers l'emplacement de l'appliance SWG est coûteux, oblige le trafic distant à passer par un point d'agrégation qui manque d'évolutivité, et utilise une technologie VPN qui se traduit par une mauvaise qualité d'expérience et des inefficacités de trafic.

Caractéristiques des offres SWG courantes sur le marché

Les SWG sont disponibles sous forme d'appliances sur site (matérielles et virtuelles), de services basés sur le cloud, ou en mode hybride (combinaison d'appliances sur site et de services basés sur le cloud).

Traditionnellement, le SWG et le SD-WAN étaient perçus comme des technologies distinctes, ce qui incitait les entreprises à compléter leur solution SD-WAN existante par un SWG provenant d'un autre fournisseur. Ces solutions disparates ne parviennent souvent pas à s'harmoniser sur le plan architectural, n'offrent pas d'intégration fonctionnelle, sont peu performantes et manquent de visibilité, de configuration et d'analyse de bout en bout.

Parmi les inconvénients spécifiques d'un SWG « ajouté a posteriori », on peut citer :

  • Le SWG et le SD-WAN sont chacun gérés à partir de leur propre console, ce qui entraîne des complexités de gestion et une visibilité très limitée du trafic.

  • Utilise des méthodes d'accès traditionnelles inefficaces (VPN statiques, trafic backhauling) au GTS.

  • intelligence minimale au niveau des applications, classification et hiérarchisation du trafic applicatif.

  • Aucun moyen de protection contre les liaisons d'accès sursouscrites ou avec perte ; le trafic ne peut pas, ou ne veut pas, tirer parti des capacités de gestion de la superposition et du trafic (telles que SLA, FEC, remédiation du trafic et hiérarchisation granulaire au niveau de l'application) inhérentes à un SD-WAN.

  • Il n'est pas extensible lorsque des centaines de succursales sont concernées (des centaines de tunnels doivent être fournis au PoP SWG), ou lorsqu'il y a un grand pourcentage d'utilisateurs WFA.

  • La procédure de changement de clé ou de réémission de certificats pour les systèmes IPSec hérités est lente et fastidieuse.

  • Le trafic n'est pas crypté lorsque des tunnels GRE sont utilisés, ce qui expose les données sensibles à des fuites.

  • La segmentation du trafic et la multi-location pour l'isolation du trafic ne fonctionnent pas.

  • Les services SWG typiques fournissent des voies de trafic nord-sud (vers/depuis Internet et les clients SWG), mais ne disposent pas de l'architecture nécessaire pour acheminer et protéger le trafic sur les voies est-ouest (entre les SWG).

  • Les solutions ponctuelles cloisonnées de plusieurs fournisseurs pour différentes fonctions - SD-WAN, SWG, ZTNA, CASB - entraînent une répétition fréquente des fonctions (authentification, en/décryptage, TLS Proxy) qui augmentent la latence, réduisent le débit et entraînent une mauvaise qualité de l'expérience.

Avantages de SASE

SASE Versa SASE de pointe intègre pleinement toutes les fonctionnalités d'un SWG à votre SD-WAN, offrant ainsi une architecture optimisée qui fonctionne comme une extension de votre SD-WAN et présente les avantages suivants :

  • Identification, classification et segmentation du trafic applicatif de bout en bout pour la sécurité des données et la prévention des fuites.
  • Gestion du trafic basée sur des politiques.
  • Priorité intelligente au trafic dans les deux sens (périphérie du WAN ou client vers/depuis le SWG).
  • Fonctions d'assurance du trafic (FEC, optimisation TCP, etc.).
  • Pilotage du trafic, optimisation et inspection en temps réel pour les sites SaaS/cloud, les décisions DIA/DCA et la meilleure expérience vocale et vidéo.
  • Gestion unifiée basée sur l'informatique en nuage via un seul point de vue avec des mesures de l'expérience de l'application de bout en bout.
  • Surveillance continue des flux pour répondre à l'évolution des conditions du réseau.
  • Gestion simplifiée des clés de chiffrement.
  • SASE afin de fournir une meilleure expérience sur les modèles de trafic est-ouest à travers le WAN.
  • Une empreinte mondiale des POP SWG à proximité des services en nuage les plus populaires.
sase

SASE: un système de sécurité en nuage

Les administrateurs informatiques et de sécurité des entreprises cherchent à sécuriser les utilisateurs et les appareils. Ils ont besoin de :

  • Une solution authentifiée et à accès contrôlé.

  • Cryptage solide et éprouvé pour sécuriser le trafic entre les utilisateurs de l'AMF et les GTS.

  • SWG pour sécuriser le trafic des utilisateurs vers/depuis les applications placées sur l'internet.

Pour atteindre ces objectifs, il est nécessaire de disposer d'un ensemble complet de fonctionnalitésSASE(Secure Access Service Edge), et un SWG est désormais un outil indispensable pour la sécurité Web et fait partie intégrante des SASE .

système de sécurité sase

SASE Versa SASE de pointe intègre des fonctionnalités SD-WAN, SWG, CASB, ZTNA et FWaaS pour les succursales, offrant les avantages supplémentaires suivants :

  • Chemin de données à passage unique pour une efficacité optimale et une latence minimale.

  • Architecture logicielle à passage unique éliminant la répétition des fonctions et offrant la meilleure qualité d'expérience.

  • Un seul et unique plan de vision pour gérer toutes les fonctions : SWG, ZTNA, Firewall, Router et SD-WAN Gateway.

  • Un seul langage de politique pour garantir une sécurité et une conformité complètes pour tous les utilisateurs.

  • Un seul proxy de transfert à gérer et à utiliser (une seule entreprise avec laquelle partager les certificats), ce qui élimine le chaînage de proxys. Le proxy Versa assure toutes les fonctions, notamment SD-WAN, ZTNA, SWG, CASB, et bien d'autres encore.

  • Un réseau mondial de points de présence (POP) composé de passerellesVersa .

  • Des options d'accès riches : Un client SASE (avec authentification, application de politiques/conformités, connexions actives multiples), des options de tunnel standard (GRE, IKEv2 IPSEC) et des options SD-WAN intégrées.

ebook gratuit

SASE pour les nuls

Découvrez le contexte commercial et technique du SASE les meilleures pratiques, les déploiements réels chez les clients et les avantages offerts par une organisation SASE .

Obtenir le livre électronique
SASE les nuls

En savoir plus

Trouvez plus de recherches, d'analyses et d'informations sur SASE (Secure Access Service Edge), les réseaux, la sécurité, le SD-WAN et le cloud auprès de leaders d'opinion, d'analystes et d'experts de l'industrie.

Webinaire à la demande : 55 min

GTS et SD-WAN : mieux ensemble

Les passerelles Web sécurisées doivent s'intégrer nativement et prendre en charge vos capacités SD-WAN afin de réduire la complexité et les coûts tout en offrant des performances et une sécurité accrues.

En savoir plus

Résumé de la solution

Passerelle Web Versa

Faisant partie de Versa SASE, Versa Web Gateway fournit un accès Internet sécurisé aux sites d'entreprise, aux bureaux à domicile et aux utilisateurs mobiles sans compromettre les performances ni l'expérience utilisateur.

En savoir plus

3:48 min Vidéo

Passerelle Web Versa

Dans ce court tutoriel, découvrez comment les passerelles Web Versa (SWG) Versa offrent une navigation Web sécurisée et un accès sécurisé aux applications Internet à des millions de clients.

En savoir plus