Secure Web Gateway (SWG)

Protección de clase empresarial contra amenazas transmitidas por Internet

Magic Quadrant de Gartner para Enterprise Firewalls de 2018
Disponible en:
  • Aparato
  • Máquina virtual
  • Nube

Información general de la Secure Web Gateway (SWG)

La adopción de la capa de sockets seguros (SSL) está en aumento, con  el uso de por al menos un 60 % de los sitios de Internet hasta enero de 2018. Si bien esto proporciona confidencialidad, también es un excelente lugar para que los cibercriminales oculten el malware. Los informes de la industria indican que el 41 % del tráfico malicioso aprovecha el cifrado. Además, los administradores pierden visibilidad de los datos que abandonan la empresa y no pueden aplicar políticas de pérdida de datos.

Los firewalls de Fortinet con seguridad de puerta de enlace protegen las empresas contra ataques web con filtrado de URL, visibilidad y control del tráfico web cifrado a través de la inspección de SSL y la aplicación de las políticas de aplicaciones web granulares. Fortinet es el primero y único proveedor de seguridad de puerta de enlace en obtener la certificación VBWeb del Virus Bulletin relacionada con la efectividad del web filtering.

 

Novedades de la Secure Web Gateway (SWG)

Brechas de la integración de servicios de seguridad causadas por entornos de red fragmentados

29/05/2018: Aprenda cómo puede implementar servicios de seguridad efectivos para obtener los máximos beneficios de sus dispositivos de seguridad. Lea el blog.

 

FortiOS 6.0

27/02/2018:   FortiOS 6.0 presenta más de 200 características diseñadas para ayudar a las empresas a acoger la adopción de la nube sin comprometer la seguridad. Obtenga más información.

 

Panorama de amenazas

16/02/2018: Descubra las últimas tendencias de amenazas y lo que implican para su organización. Los aspectos más destacados de este trimestre incluyen el análisis de cryptojacking, malware personalizado y microdirigido y amenazas de día cero en los mercados negros. Descubra más

 

Videos de Secure Web Gateway (SWG)

Demostración de los casos de uso de la SWG de FortiGate

La SWG de FortiGate protege contra ataques web con filtrado de URL, visibilidad y control del tráfico web cifrado a través de la inspección de SSL y la aplicación de políticas de aplicaciones web granulares. Esta demostración muestra dos casos de uso clave: ¿Cómo aplicar una política de uso aceptable? ¿Cómo bloquear páginas web maliciosas mediante el Web Filtering de FortiGuard?

Vea ahora
Recupere su libertad para navegar con seguridad por la web
FortiGate Cookbook, Proxy web transparente (5.6)
FortiOS 6.0 y Security Fabric Q&A con Michael Xie

Detalles del producto Secure Web Gateway (SWG)

La Secure Web Gateway de Fortinet defiende a los usuarios de las amenazas que se transmiten por Internet y ayuda a las empresas a aplicar el cumplimiento de políticas para las aplicaciones de Internet.   

Con la SWG de FortiGate, puede implementar los Next-Generation Firewall de Fortinet como un proxy.  La SWG de FortiGate consolida los servicios de NGFW y SWG, lo que ayuda a las empresas a administrar su solución de seguridad de red con facilidad.  Admite todos los modos de implementación proxy y utiliza múltiples técnicas de detección, como Web Filtering, filtrado de DNS, prevención de pérdida de datos, antivirus, prevención de intrusiones y Advanced Threat Protection para proteger a los empleados de las amenazas de Internet.  La SWG de FortiGate es la más adecuada para las empresas que buscan consolidar los servicios de seguridad de red y optimizar la carga de trabajo de los equipos de seguridad.

Las empresas pueden también adoptar el FortiProxy, una solución de Secure Web Gateway dedicada.

 

   

Características y beneficios

integration icon

Producto rico en características que consolida los servicios del NGFW y la SWG

high performance icon

Potente hardware que puede realizar una inspección profunda de SSL

icon vulnerability

Técnicas antimalware actualizadas con la última inteligencia frente a amenazas

icon benefits management

Reduzca la carga de trabajo del equipo de seguridad al proporcionar un panel único de administración para ambos NGFW y SWG

visibility icon

Elimine de manera efectiva los puntos ciegos en el tráfico cifrado, sin comprometer el rendimiento

checkmark icon

Manténgase protegido contra los últimos ataques conocidos y desconocidos que se transmiten por Internet 

Modelos y especificaciones de la Secure Web Gateway (SWG)



La SWG está disponible en distintos factores de forma con muchos modelos diferentes de donde elegir para satisfacer sus necesidades que van de appliances de hardware a opciones de VM que se implementan en su centro de datos.

Appliances de hardware
Rendimiento
5 Gbps
Puertos
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
Inspección de SSL
6.8 Gbps
Rendimiento
4 Gbps
Puertos
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
Inspección de SSL
6.8 Gbps
Rendimiento
5 Gbps
Puertos
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45
Inspección de SSL
4 Gbps
Rendimiento
6 Gbps
Puertos
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Inspección de SSL
6 Gbps
Rendimiento
7 Gbps
Puertos
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Inspección de SSL
10.5 Gbps
Rendimiento
9 Gbps
Puertos
6x 10GE SFP+, 34x GE RJ45
Inspección de SSL
12.5 Gbps
Rendimiento
9 Gbps
Puertos
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Inspección de SSL
12.5 Gbps
Rendimiento
22 Gbps
Puertos
16x 10GE SFP+/GE SFP, 2x GE RJ45
Inspección de SSL
19 Gbps
Rendimiento
24 Gbps
Puertos
48x 10GE SFP+/GE SFP, 2x GE RJ45
Inspección de SSL
20 Gbps
Rendimiento
20 Gbps
Puertos
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45
Inspección de SSL
24 Gbps
Máquinas virtuales
FortiGate es compatible con VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, KVM, Amazon Web Services (AWS) y Microsoft Azure. Consulte la hoja de datos para obtener más detalles.

Throughput
2.5 Gbps
Ports
1/10 (Mínimo/Máximo)
Throughput
4.5 Gbps
Ports
1/10 (Mínimo/Máximo)
Throughput
9 Gbps
Ports
1/10 (Mínimo/Máximo)
Throughput
16.5 Gbps
Ports
1/10 (Mínimo/Máximo)

El rendimiento real puede variar según la configuración del sistema y la red. Las métricas de rendimiento se observaron con el uso de una DELL R740 (CPU Intel Xeon Platinum 8168 2.7 GHz, adaptadores de red Intel X710), ejecutando FOS v5.6.3. Probado con VMware vSphere 6.5 Enterprise Plus. SR-IOV está habilitado. 1. El rendimiento del IPS se mide utilizando 1 Mbyte de HTTP y una mezcla de tráfico empresarial. 2. El rendimiento del Application Control se mide con 64 Kbytes de tráfico de HTTP. 3. El rendimiento de la NGFW se mide con el IPS y el Application Control habilitado, basado en una mezcla de tráfico empresarial. 4. El rendimiento de la protección contra amenazas se mide con el IPS y el Application Control y la protección contra Malware habilitados, basado en una mezcla de tráfico empresarial.

Nube pública
Amazon Web Services (AWS) y Microsoft Azure son compatibles con BYOL (traiga su propia licencia) y bajo demanda (pago por uso). Consulte las listas de AWS y Azure Marketplace para obtener más información:
Appliances de hardware
Modelo
FortiProxy 400E
Capacidad de licencia
500-2,500 Users
Puertos
4x GE RJ45
Modelo
FortiProxy 2000E
Capacidad de licencia
2,500-25,000 Users
Puertos
2x 10 GE SFP+, 2x GE SFP ports, 2x GE RJ45 ports
Modelo
FortiProxy 4000E
Capacidad de licencia
15,000-50,000 Users
Puertos
4x 10 GE SFP+, 2x GE SFP ports, 4x GE RJ45 ports
Máquinas virtuales
Modelo
FortiProxy VM
Capacidad de licencia
25-25,000 Users
Puertos
1 / 10 (Minimum/Maximum)

Servicios de seguridad FortiGuard para Secure Web Gateway (SWG)

La SWG de FortiGate emplea múltiples servicios de FortiGuard para proteger a los usuarios contra las más recientes amenazas de la web y para aplicar el cumplimiento.  Uno de los servicios clave es el Web Filtering de FortiGuard, que es el único servicio de web filtering en la industria que cuenta con la certificación VBWeb de efectividad de seguridad de Virus Bulletin.

FG Web Filtering

Web Filtering

Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.

Icon cloudsandbox

FortiSandbox Cloud

El servicio de FortiSandbox Cloud es una solución avanzada de detección de amenazas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable que genera FortiCloud Sandbox se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.

FG Antivirus

Antivirus

FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.

FG Application Control

Application Control

Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.

FG Intrusion Prevention

Prevención de intrusiones

FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.

Secure Web Gateway (SWG) Demo

product demo secure web gateway

FortiGate Secure Web Gateway Demo

With the increase in SSL web traffic, zero-day malware and growing number of social websites, enterprises are turning to secure web gateway to protect employees from internet-borne attacks. 

This demo lets you explore the key Secure Web Gateway features such as SSL Inspection, DNS and Web Filtering, Web Application Control, Authenticated Web Access and Detailed Reporting. 

Access the demo

Preguntas frecuentes de la Secure Web Gateway (SWG)

Recientemente migramos a Office 365 y nuestro proxy no puede manejar el tráfico.  ¿Se puede utilizar la SWG de FortiGate?

Sí, esta es una de nuestras implementaciones comunes.  La SWG de FortiGate tiene un hardware poderoso y ASIC personalizados para proporcionar un alto rendimiento.  También puede aplicar las restricciones de inquilino de Office365 e inspeccionar el tráfico de SSL .

¿Se puede implementar la SWG de FortiGate en modo de proxy explícito?

La SWG FortiGate se puede implementar en todos los modos de proxy. Incluye el proxy explícito y el proxy transparente para empresas grades y el modo proxy en línea para empresas pequeñas.    

¿Cómo se obtiene la licencia de la SWG de FortiGate?

A diferencia de otros proveedores de SWG, la SWG de FortiGate no cuenta con licencia por usuario.  Paga por el hardware y los servicios de seguridad, como Web Filtering, antivirus, IPS, sandboxing, CASB y Application Control.   Esto reduce significativamente el costo total de propiedad.

¿Cuáles son los casos de uso que admite la SWG de FortiGate?

La SWG de FortiGate admite todos los métodos de autenticación comunes, como RADIUS, Active Directory, LDAP y SAML.

¿Qué técnicas utiliza la SWG de FortiGate para la prevención de malware?

La SWG FortiGate siempre recibe la protección de seguridad más reciente del FortiGuard Threat Intelligence Service, que recopila datos de amenazas de más de 200,000 implementaciones activas.   Se utilizan numerosas técnicas para la prevención de malware, tales como AV, análisis de reputación de sitios web, sandboxing y DLP.

¿Funciona la SWG de FortiGate con otros productos de Fortinet?

La SWG de FortiGate es parte de la Security Fabric de Fortinet; integrándose con FortiClient para contar con protección de endpoints, FortiCASB para obtener la protección de las aplicaciones en la nube, FortiSandbox para obtener protección avanzada y FortiManager y FortiAnalyzer para la administración.