¿Cuáles son las razones principales para implementar Secure Web Gateway?

Navega tus respuestas
2

Como definió Gartner, Secure Web Gateways utiliza el filtrado de URL, la defensa avanzada contra amenazas, la protección contra malware heredado y las tecnologías de control de aplicaciones para defender a los usuarios de las amenazas transmitidas por Internet y para ayudar a las empresas a hacer cumplir las políticas de Internet. Los SWG se entregan como dispositivos locales (hardware y virtual) o servicios basados en la nube. Los proveedores difieren enormemente en la madurez y las características de sus servicios basados en la nube, y en su capacidad para proteger a las empresas de amenazas avanzadas.

Supongamos que tengo un firewall, IPS en mi red y un firewall de aplicaciones web frente a mis aplicaciones web, servidor.

Sé que los cortafuegos de próxima generación ahora proporcionan filtrado de URL, control de aplicaciones, antivirus, etc. WAF asegurará el servidor web de back-end supervisando cada solicitud y respuesta HTTP desde y hacia el servidor. Por lo tanto, estoy confundido en,

¿Cuál sería la protección que solo proporciona Secure Web Gateway, otros dispositivos no?

    
pregunta mau5 06.01.2015 - 02:18
fuente

3 respuestas

2
  

¿Cuál sería la protección que solo proporciona Secure Web Gateway,   otros aparatos no?

En tu situación, la respuesta es ninguna .

Por definición de Gartner:

  

Secure Web Gateway

     

Las soluciones de gateway web seguro protegen las PC de navegación web de infecciones y aplican las políticas de la empresa. Una puerta de enlace web segura es una solución que filtra el software / malware no deseado de tráfico web / Internet iniciado por el usuario y aplica el cumplimiento de las políticas corporativas y regulatorias. Estas puertas de enlace deben, como mínimo, incluir filtrado de URL, detección y filtrado de código malicioso y controles de aplicación para aplicaciones populares basadas en la Web, como la mensajería instantánea (IM) y Skype. La prevención de fugas de datos nativos o integrados también se incluye cada vez más.

En otras palabras, un SWG tiene como objetivo proteger a los clientes en su red mientras navega por Internet, no proteger su red de los clientes que acceden a sus servicios web publicados.

Un dispositivo como FireEye y / o Websense viene a la mente.

    
respondido por el k1DBLITZ 06.01.2015 - 20:48
fuente
1

Revisé la definición de Gartner y parece ser un neologismo para un servidor proxy que sí lo hace. filtrado de contenido . Esto definitivamente se superpone con el conjunto de características provisto por los firewalls modernos.

Mirando el sitio web de CheckPoint, un gran proveedor que ofrece productos bajo ambos títulos, Secure Web Gateways y Next Generation Firewalls, parece que consideran que SWG es un subconjunto de NGF.

Conceptualmente, es posible que la separación de estos roles pueda proporcionar cierta seguridad adicional por el principio de defensa en profundidad.

Entonces, la respuesta es que, si bien en teoría toda la protección de un SWG podría ser proporcionada por un NGF, en la práctica, para cualquier NGF determinado puede existir un SWG (quizás uno de un proveedor diferente) que ofrezca seguridad adicional.

    
respondido por el Colin Pickard 06.01.2015 - 17:25
fuente
1

La mayoría de los FW de próxima generación utilizan su propia reputación web / AV. Lo siento, pero todavía hay una gran brecha entre su red de inteligencia global y un proxy líder del mercado de Gartner como Blue Coat. Los proxies también tienen una segunda capa de defensa y también pueden usarse en modo de proxy inverso para proteger los servidores. El nivel de granularidad de las políticas en un Proxy real es 100000 veces más que en un FW de próxima generación.

Los proxies también hacen almacenamiento en caché que mejora el rendimiento. Otra ventaja importante de los Proxies es que terminan TCP. Next-Gen FW no lo hacen. En seguridad, esta es una gran diferencia, ya que Next-Gen FW puede permitir un flujo sin inspeccionar todo el contenido.

Cada solución completa la otra y proporciona otra capa de protección.

    
respondido por el Seb 25.03.2015 - 13:20
fuente

Lea otras preguntas en las etiquetas

nmap fallando en el sistema embebido de forma extraña ¿Cómo funciona xss con aplicaciones web que toman carga útil no a través de url?