SWG
Что такое SWG?
SWGSecure Web Gateway (SWG) — это прокси, локальный или облачный, который инспектирует веб-трафик пользователей, применяет политики допустимого использования и блокирует вредоносное ПО, фишинг и утечки данных.
Secure Web Gateway располагается на пути трафика пользователя в интернет, терминирует TLS и проверяет HTTP/HTTPS-запросы по URL-категоризации, контент-фильтрам, антивирусной проверке и DLP-политикам. Современные облачные SWG входят в состав SSE/SASE и сочетают репутационные фиды, продвинутую защиту (песочницы, изоляцию браузера) и политики на основе идентичности. Они заменяют устаревшие локальные прокси для гибридных и удалённых сотрудников и обеспечивают видимость теневого ИТ, подозрительных загрузок и несанкционированных SaaS. SWG обычно работает в связке с CASB (SaaS-контроль) и ZTNA (доступ к частным приложениям) на едином плане политик.
● Примеры
- 01
Облачный SWG блокирует переход пользователя по фишинговой ссылке и перенаправляет небезопасные загрузки в песочницу.
- 02
Запрет личных облачных хранилищ через категорийное блокирование загрузок на потребительские сервисы.
● Частые вопросы
Что такое SWG?
Secure Web Gateway (SWG) — это прокси, локальный или облачный, который инспектирует веб-трафик пользователей, применяет политики допустимого использования и блокирует вредоносное ПО, фишинг и утечки данных. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает SWG?
Secure Web Gateway (SWG) — это прокси, локальный или облачный, который инспектирует веб-трафик пользователей, применяет политики допустимого использования и блокирует вредоносное ПО, фишинг и утечки данных.
Как работает SWG?
Secure Web Gateway располагается на пути трафика пользователя в интернет, терминирует TLS и проверяет HTTP/HTTPS-запросы по URL-категоризации, контент-фильтрам, антивирусной проверке и DLP-политикам. Современные облачные SWG входят в состав SSE/SASE и сочетают репутационные фиды, продвинутую защиту (песочницы, изоляцию браузера) и политики на основе идентичности. Они заменяют устаревшие локальные прокси для гибридных и удалённых сотрудников и обеспечивают видимость теневого ИТ, подозрительных загрузок и несанкционированных SaaS. SWG обычно работает в связке с CASB (SaaS-контроль) и ZTNA (доступ к частным приложениям) на едином плане политик.
Как защититься от SWG?
Защита от SWG обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия SWG?
Распространённые альтернативные названия: Защищённый веб-шлюз, Веб-прокси.
● Связанные термины
- network-security№ 1086
SSE
SSE — это «безопасностная» часть SASE: облачный набор SWG, CASB, ZTNA и часто DLP и FWaaS, защищающий трафик пользователей к интернету, SaaS и частным приложениям.
- network-security№ 969
SASE
SASE — облачная архитектура, предложенная Gartner в 2019 году, объединяющая SD-WAN с сервисами безопасности (SWG, CASB, ZTNA, FWaaS) на сетевой границе.
- cloud-security№ 148
CASB (брокер безопасности облачного доступа)
Точка применения политик между пользователями и облачными/SaaS-приложениями, обеспечивающая видимость, защиту данных и противодействие угрозам.
- network-security№ 1272
ZTNA
ZTNA — это модель, которая предоставляет пользователю доступ только к конкретным частным приложениям после непрерывной проверки идентичности, устройства и контекста, без сетевого доступа по умолчанию.
- privacy№ 278
Предотвращение утечек данных (DLP)
Набор технологий и политик, которые обнаруживают и блокируют несанкционированный вывод конфиденциальных данных через рабочие станции, сети, почту и облака.