询问大多数IT或SecOps团队，他们会告诉您安全Web网关(SWG)构成了他们网络安全堆栈的支柱。这就是Gartner在其安全访问服务边缘(SASE)框架中包含一个SWG的原因，该框架将广泛的网络和网络安全解决方案集成到一个单一的云交付服务中。SecureAccessServiceEdge可能是网络和网络安全的未来，但部署SASE解决方案并不像拨动开关那么简单。这让IT团队在评估适合他们自己精心策划的网络安全堆栈的安全Web网关时处于棘手的境地。

越来越多的网络安全专业人员发现，旧的、孤立的安全Web网关不能满足他们组织的需求。当您无法推出完全集成的SASE解决方案时，如何升级功能失调的SWG？在此博客中，我们讨论了如何在考虑SASE的情况下升级您的安全Web网关，与供应商合作，帮助您实现集成，同时提供满足您当前需求的解决方案。

阅读完后，请查看我们的免费网络研讨会，对您的SWG不满意？你并不孤单。在其中，我们的专家讨论了安全Web网关趋势，并展示了CiscoUmbrella如何帮助弥合您当前的SWG需求与您计划的完全集成的SASE功能之间的差距。

如果您想选择一个安全的Web网关来为顺利的SASE旅程奠定基础，您需要知道哪些SWG功能是必不可少的。Gartner将最基本的安全Web网关定义为以下解决方案：

这实际上看起来如何？好吧，将您的公司网络视为安全设施，而Web是外部世界。每次您公司网络上的某个人访问网络时——研究潜在客户以进行推销、点击电子邮件中的链接，或者甚至只是在社交媒体上休息一下——他们都会从安全设施转移到外部世界并返回再次。如果您的企业与大多数企业一样，员工会不断这样做。

在这个类比中，您可以将安全Web网关视为位于公司网络和开放Web之间的安全亭。如果没有SWG，Web活动在很大程度上不受监控，员工可能会通过下载错误的文件、单击错误的链接或访问错误的域，无意中将恶意软件、恶意垃圾邮件和其他威胁从Web带回公司网络。

当您拥有安全的Web网关时，安全亭就处于活动状态。员工无法访问有风险的Web位置，从而降低您的网络面临的风险。为了监视和控制Web活动，SWG必须能够：

根据供应商的不同，安全Web网关可能包含一些附加功能。但只要您的SWG能够执行这些基本功能，它就会在您的网络安全堆栈中占据合适的位置，并有助于提高网络浏览的安全性。

SWG如何融入SASE解决方案？

安全的Web网关构成任何SASE解决方案网络安全部分的支柱。它还在Gartner更加注重网络安全的安全服务边缘(SSE)模型中占据显着位置。这使得SWG升级成为开始您的SASE之旅的绝佳机会。事实上，许多SASE供应商提供安全的Web网关，旨在与其他网络安全解决方案无缝集成并提供额外的功能。因此，从SASE供应商处采购SWG可以让您享受：

更强大的保护

网络攻击可能来自多种途径，其中许多需要不同的保护工具。例如，云访问安全代理(CASB)允许SecOps团队提高云应用程序的安全性，DNS层安全性可防止用户访问危险域，而SWG可在浏览开放网络时增强安全性。对多种网络安全解决方案的需求是广泛推动SASE和更注重网络安全的安全服务边缘（SSE解决方案）的主要原因。从SASE供应商处采购您的安全Web网关将使您能够在SASE之旅的早期利用更强大的保护。

最近对安全Web网关的AV-TEST评估证明了这一点。当专家评估CiscoUmbrellaDNS安全优势包（包括DNS层安全性和有限的SWG功能）时，他们发现Umbrella的威胁拦截率约为70%。然后，该团队测试了CiscoUmbrellaSIGEssentials软件包，该软件包旨在通过集成SWG、CASB、DNS层安全、云交付防火墙和其他网络安全功能来帮助客户完成SASE之旅。他们发现集成度更高的CiscoUmbrellaSIGEssentials软件包的威胁拦截率大约为96%——行业最佳。

简化的可扩展性

Gartner的SASE和SSE框架都具有基于云的网络安全解决方案。SASE解决方案——以及其中包含的SWG功能——必须在软件即服务(SaaS)模型上运行。对于基于云的软件使用是常态的现代企业，这使得管理SASE解决方案变得简单。它还允许IT和SecOps团队扩展SWG功能以满足不断增长的业务需求。

升级传统的本地SWG需要时间和不小的努力——必须交付和安装新硬件，必须更新软件，必须精心维护解决方案。这可能需要成长中的企业所没有的时间。当您的安全Web网关是基于云的SASE解决方案的一部分时，扩展变得更加容易和快捷。

更轻松的日常管理

将安全Web网关作为孤立的网络安全堆栈的一部分进行管理并不容易。在非集成解决方案之间移动安全日志对于使数据可操作是必要的，但这可能是一个艰巨且耗时的过程。更重要的是，拥有孤立的网络安全堆栈可能会导致您的IT或SecOps团队收到大量冗余通知。事实上，一项2020年思科CISO基准研究表明，16%的企业安全团队每天面临超过100,000条警报。

当您的SWG是集成SASE解决方案的一部分时，管理变得更加直接。例如，CiscoUmbrella中包含的整套网络安全解决方案（包括安全Web网关功能）旨在无缝共享日志。由于它们可以通过单一界面进行管理，因此您的团队可以花更少的时间进行管理，而将更多的时间用于设计和实施网络安全策略，从而使您的组织获得长期成功。