安全Web网关(SWG)是一种Web安全解决方案，可通过分析Web/互联网流量、检查Web请求、将其与定义的策略进行比较以及在恶意数据包到达预期目标之前对其进行过滤，从而防止网络威胁和病毒感染。

安全Web网关可以是本地或云交付，位于用户和Internet之间，可阻止恶意应用程序并防止访问已知不良网站。通过这种方式，可以防止不安全的流量获得网络访问权限，从而保护用户免受恶意流量、网站、病毒和其他恶意软件的感染。此外，安全的Web网关可确保符合组织的监管政策和框架。

安全Web网关应具有以下最小功能集：

一些安全的Web网关还集成了防病毒软件，以删除尝试下载的威胁和沙盒以进行实时阻止或通过模拟生产环境来防止攻击。

安全Web网关有什么好处？

SWG可以发现可能逃避防火墙或其他基于流的解决方案检测的威胁，这些解决方案由于其代理架构而隐藏在网络流量中。通常，SWG是在攻击造成损害或违反政策或治理要求之前发现和预防攻击的唯一方法。

SWG使用监控工具及时了解新出现的威胁，然后结合新发现的攻击特征，因为当前情报对于SWG的成功至关重要。由于大量网络流量是加密的，SWG可以解密流量（包括基于云的流量），以确保不存在因加密而产生的盲点。SWG还可以将可疑内容发送到DLP或CASB等其他安全系统，以改善组织的整体安全状况。

SWG还提供对Web流量中可能存在的新攻击向量的可见性。新站点和链接都可以用来穿透组织的防御系统并对运营造成损害。这是通过监视和记录本地和云中的所有流量来实现的，因此组织可以查看Web的使用方式以及用户使用情况。这变得越来越重要，因为许多合法网站都有未修补的漏洞。通过了解和分类网络流量，SWG可以帮助确保遵守无数的政府和地方法规以及公司治理政策。

SWG为保护组织的数字资产提供全面的解决方案。SWG的主要好处是：

您如何实施安全Web网关？

与大多数基础设施一样，安全Web网关可以部署在本地、云中或以混合方式。所有这些部署都支持通过代理、基于客户端的代理或其他路由方法将所有Web流量发送到SWG的内联连接。

通常，SWG被部署为在服务器上运行的工作负载，无论是物理机还是虚拟机。一些SWG可作为设备使用。最大的增长来自基于云的SWG市场。

安全Web网关如何工作？

安全Web网关(SWG)使用代理架构，其中SWG充当客户端和服务器之间的中介。作为代理，它可以终止和模拟流量以提供所需的保护，方法是终止入站连接并通过发起到服务器的新的、单独的出站连接来模拟客户端。通过这种方式，SWG可以接收请求的所有数据包，包括标头和消息正文，以准确确定服务器响应的目的。一旦确定了这一点，SWG会将请求发送到目的地或将其转移以进行其他分析，例如策略实施、数据丢失预防或沙箱，以安全引爆潜在有害的有效载荷。由于每条消息都是逐包检查的，并且作为一个整体。

为什么安全Web网关很重要？

随着劳动力越来越多地分布在不同地点，对SWG的需求也成比例地增长。COVID-19大流行加剧了这种需求，因为员工需要从网络外围访问公司资源，例如数据和应用程序。现在员工在家中、远程办公室或任何有免费Wi-Fi的地方工作，对SWG的需求变得显而易见。此外，员工可能会使用多种设备（笔记本电脑、平板电脑和智能手机）来访问公司资源，并且很难或不可能确保这些远程移动设备具有足够的安全性。

未采用SWG的组织可能会依赖传统的网络安全基础设施，而这些基础设施在设计时并未考虑到移动性、云和设备扩展性。考虑到创建新攻击方法的速度，不断更新基于硬件的传统安全设备所需的时间和金钱将使这项任务基本上不可能完成。

安全Web网关有哪些功能？

SWG有能力阻止已知和未知的威胁，包括零日威胁和高级持续性威胁(APT)，否则这些威胁将无法被检测到。代理的使用使SWG能够检测和改善利用Web和Web协议的复杂的、有针对性的攻击。