SWG
SWG 是什么?
SWG安全 Web 网关(SWG)是部署在本地或云端的代理,负责检查用户的 Web 流量,强制执行可接受使用策略,并阻断恶意软件、钓鱼与数据外泄。
安全 Web 网关位于用户到互联网的流量路径中,执行 TLS 解密,并基于 URL 分类、内容过滤、恶意软件扫描与 DLP 策略对 HTTP/HTTPS 请求进行检查。现代云 SWG 通常作为 SSE/SASE 平台的一部分交付,结合声誉情报、高级威胁防护(沙箱、浏览器隔离)与基于身份的策略。对于混合办公和远程办公的人员,云 SWG 取代传统本地代理,并为影子 IT、可疑下载和未经授权的 SaaS 使用提供可见性。SWG 通常与 CASB 一起实施 SaaS 控制,与 ZTNA 一起实现私有应用访问,在同一策略平面上协同。
● 示例
- 01
云 SWG 拦截用户点击的钓鱼 URL,并将不安全的下载重定向到沙箱。
- 02
通过按类别阻止个人云存储站点上传,强制执行禁止使用个人云盘的策略。
● 常见问题
SWG 是什么?
安全 Web 网关(SWG)是部署在本地或云端的代理,负责检查用户的 Web 流量,强制执行可接受使用策略,并阻断恶意软件、钓鱼与数据外泄。 它属于网络安全的 网络安全 分类。
SWG 是什么意思?
安全 Web 网关(SWG)是部署在本地或云端的代理,负责检查用户的 Web 流量,强制执行可接受使用策略,并阻断恶意软件、钓鱼与数据外泄。
SWG 是如何工作的?
安全 Web 网关位于用户到互联网的流量路径中,执行 TLS 解密,并基于 URL 分类、内容过滤、恶意软件扫描与 DLP 策略对 HTTP/HTTPS 请求进行检查。现代云 SWG 通常作为 SSE/SASE 平台的一部分交付,结合声誉情报、高级威胁防护(沙箱、浏览器隔离)与基于身份的策略。对于混合办公和远程办公的人员,云 SWG 取代传统本地代理,并为影子 IT、可疑下载和未经授权的 SaaS 使用提供可见性。SWG 通常与 CASB 一起实施 SaaS 控制,与 ZTNA 一起实现私有应用访问,在同一策略平面上协同。
如何防御 SWG?
针对 SWG 的防御通常结合技术控制与运营实践,详见上方完整定义。
SWG 还有哪些其他名称?
常见的别称包括: 安全 Web 网关, Web 代理。
● 相关术语
- network-security№ 1086
SSE
SSE 是 SASE 中的安全部分,即云交付的 SWG、CASB、ZTNA 组合,通常还包括 DLP 与 FWaaS,用于保护用户到互联网、SaaS 与私有应用的流量。
- network-security№ 969
SASE
SASE 是 Gartner 于 2019 年提出的云交付架构,在网络边缘将 SD-WAN 与 SWG、CASB、ZTNA、FWaaS 等安全服务融合在一起。
- cloud-security№ 148
CASB(云访问安全代理)
位于用户与云/SaaS 应用之间的策略执行点,用于实现可视化、数据保护和威胁防护。
- network-security№ 1272
ZTNA
ZTNA 是一种模型,仅在持续校验身份、设备和上下文之后,才授予用户对特定私有应用的访问权限,默认不提供任何网络层访问。
- privacy№ 278
数据丢失防护 (DLP)
在终端、网络、邮件和云服务中检测并阻止敏感数据未经授权外泄的一组技术与策略。