SWG
Was ist SWG?
SWGEin Secure Web Gateway (SWG) ist ein Proxy – on-prem oder Cloud – der den Web-Verkehr von Nutzern inspiziert, Acceptable-Use-Policies durchsetzt und Malware, Phishing und Datenabfluss blockiert.
Ein Secure Web Gateway haengt im Datenpfad zwischen Nutzer und Internet, terminiert TLS und prueft HTTP- und HTTPS-Requests gegen URL-Kategorisierung, Content-Filter, Malware-Scanning und DLP-Regeln. Moderne Cloud-SWGs werden als Teil von SSE/SASE-Plattformen bereitgestellt und kombinieren Reputations-Feeds, Advanced Threat Protection (Sandbox, Isolation) und identitaetsbasierte Policies. Sie loesen legacy On-Prem-Proxies fuer Remote- und Hybridbelegschaften ab und liefern Sichtbarkeit zu Shadow IT, verdaechtigen Downloads und nicht freigegebenem SaaS. SWGs werden ueblicherweise mit CASB (SaaS-Kontrollen) und ZTNA (privater Apps) auf einem gemeinsamen Policy-Plane kombiniert.
● Beispiele
- 01
Ein Cloud-SWG blockt den Klick eines Nutzers auf eine Phishing-URL und schleust unsichere Downloads durch eine Sandbox.
- 02
Durchsetzung der 'kein privater Cloud-Speicher'-Policy durch Kategorie-Block von Uploads zu Consumer-Diensten.
● Häufige Fragen
Was ist SWG?
Ein Secure Web Gateway (SWG) ist ein Proxy – on-prem oder Cloud – der den Web-Verkehr von Nutzern inspiziert, Acceptable-Use-Policies durchsetzt und Malware, Phishing und Datenabfluss blockiert. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet SWG?
Ein Secure Web Gateway (SWG) ist ein Proxy – on-prem oder Cloud – der den Web-Verkehr von Nutzern inspiziert, Acceptable-Use-Policies durchsetzt und Malware, Phishing und Datenabfluss blockiert.
Wie funktioniert SWG?
Ein Secure Web Gateway haengt im Datenpfad zwischen Nutzer und Internet, terminiert TLS und prueft HTTP- und HTTPS-Requests gegen URL-Kategorisierung, Content-Filter, Malware-Scanning und DLP-Regeln. Moderne Cloud-SWGs werden als Teil von SSE/SASE-Plattformen bereitgestellt und kombinieren Reputations-Feeds, Advanced Threat Protection (Sandbox, Isolation) und identitaetsbasierte Policies. Sie loesen legacy On-Prem-Proxies fuer Remote- und Hybridbelegschaften ab und liefern Sichtbarkeit zu Shadow IT, verdaechtigen Downloads und nicht freigegebenem SaaS. SWGs werden ueblicherweise mit CASB (SaaS-Kontrollen) und ZTNA (privater Apps) auf einem gemeinsamen Policy-Plane kombiniert.
Wie schützt man sich gegen SWG?
Schutzmaßnahmen gegen SWG kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für SWG?
Übliche alternative Bezeichnungen: Secure Web Gateway, Web-Proxy.
● Verwandte Begriffe
- network-security№ 1086
SSE
SSE ist die Sicherheitshaelfte von SASE – ein cloud-bereitgestelltes Buendel aus SWG, CASB, ZTNA und oft DLP und FWaaS, das den Nutzerverkehr zu Internet, SaaS und privaten Apps schuetzt.
- network-security№ 969
SASE
SASE ist eine 2019 von Gartner gepraegte, cloud-bereitgestellte Architektur, die SD-WAN am Netzwerkrand mit Sicherheitsdiensten wie SWG, CASB, ZTNA und FWaaS zusammenfuehrt.
- cloud-security№ 148
CASB (Cloud Access Security Broker)
Ein Policy-Durchsetzungspunkt zwischen Anwendern und Cloud-/SaaS-Anwendungen, der für Sichtbarkeit, Datenschutz und Bedrohungsschutz sorgt.
- network-security№ 1272
ZTNA
ZTNA gewaehrt Nutzern Zugriff auf einzelne private Anwendungen nur nach kontinuierlicher Pruefung von Identitaet, Geraet und Kontext – nie standardmaessig Netzwerkebene.
- privacy№ 278
Data Loss Prevention (DLP)
Technologien und Richtlinien, die unbefugte Abflüsse sensibler Daten auf Endpunkten, im Netzwerk, in E-Mails und in Cloud-Diensten erkennen und blockieren.