Secure Web Gatewayを導入する主な理由は何ですか?
Gartnerが定義したように、Secure Web GatewayはURLフィルタリング、高度な脅威防御、レガシーマルウェア保護、およびアプリケーション制御テクノロジーを利用して、インターネットを介した脅威からユーザーを防御し、企業がインターネットポリシーに準拠するように支援します。 SWGは、オンプレミスアプライアンス(ハードウェアおよび仮想)またはクラウドベースのサービスとして提供されます。ベンダーは、クラウドベースのサービスの成熟度と機能、および高度な脅威から企業を保護する能力が大きく異なります。
ファイアウォールがあるIPSがネットワーク上にあり、WebアプリケーションファイアウォールがWebアプリケーションサーバーの前にあるとします。
次世代ファイアウォールがURLフィルタリング、アプリケーションコントロール、アンチウイルスなどを提供するようになったことを知っています。 WAFは、サーバーとの間のすべてのHTTP要求と応答を監視することにより、バックエンドWebサーバーを保護します。だから、私は混乱しています、
Secure Web Gatewayだけが提供する保護は何ですか?他のアプライアンスは提供しないでしょうか?
Secure Web Gatewayだけが提供する保護は何ですか?他のアプライアンスは提供しないでしょうか?
あなたのシナリオでは、答えはnoneです。
ガートナーの定義によると:
セキュアWebゲートウェイ
安全なWebゲートウェイソリューションWebサーフィンPCを保護する感染から保護し、会社のポリシーを適用します。安全なWebゲートウェイは、不要なソフトウェア/マルウェアをユーザーが開始したWeb /インターネットトラフィックからフィルタリングし、企業および規制ポリシーのコンプライアンスを実施するソリューションです。これらのゲートウェイには、少なくとも、URLフィルタリング、悪意のあるコードの検出とフィルタリング、およびインスタントメッセージング(IM)やSkypeなどの一般的なWebベースのアプリケーションのアプリケーション制御が含まれている必要があります。ネイティブまたは統合されたデータ漏洩防止もますます含まれています。
言い換えると、SWGは、インターネットを閲覧しているときにネットワーク上のクライアントを保護することを目的としており、公開されたWebサービスにアクセスするクライアントからネットワークを保護することはしていません。
FireEyeやWebsenseなどのアプライアンスが思い浮かびます。
私は Gartnerの定義 を確認しましたが、 コンテンツフィルタリング を実行するプロキシサーバーの新造語のようです。これは、最新のファイアウォールが提供する機能セットと間違いなく重複しています。
Secure Web GatewayとNext Generation Firewallの両方のタイトルで製品を提供している大手ベンダーCheckPointのWebサイトを見ると、SWGはNGFのサブセットであると考えられているようです。
概念的には、これらの役割を分離することで、多層防御の原則により、追加のセキュリティが提供される可能性があります。
つまり、その答えは、理論的にはSWGのすべての保護をNGFによって提供できる一方で、実際には、特定のNGFに対して、追加のセキュリティを提供するSWG(おそらく別のベンダーのSWG)が存在する可能性があるということです。
次世代FWのほとんどは、独自のWebレピュテーション/ AVを使用しています。申し訳ありませんが、グローバルインテリジェンスネットワークと、Blue Coatのようなガートナーのマーケットリーダープロキシの間には、まだ大きなギャップがあります。また、プロキシには2番目の防御層があり、リバースプロキシモードでサーバーを保護するために使用することもできます。実際のプロキシのポリシーの粒度のレベルは、次世代FWの100000倍です。
プロキシは、パフォーマンスを向上させるキャッシュも行います。プロキシのもう1つの大きな利点は、TCPを終端することです。次世代FWにはありません。次世代FWはすべてのコンテンツを検査せずにフローを許可できるため、これはセキュリティ上の大きな違いです。
各ソリューションは他のソリューションを完成させ、別の保護層を提供します。