Skip to content Skip to navigation Skip to footer

Шлюз Secure Web Gateway (SWG)

Корпоративный класс защиты от интернет-угроз

Шлюз Secure Web Gateway (SWG) banner background banner dots

Обзор

Шлюз Secure Web Gateway (SWG) — Обзор

Популярность уровня защищенных сокетов (SSL) растет. По данным на январь 2018 г., этот протокол используют  не менее  60% веб-сайтов . Хотя этот протокол и обеспечивает конфиденциальность, это также отличное место, где киберпреступники могут прятать вредоносное ПО. По данным отраслевых отчетов, 41% вредоносного трафика передается в зашифрованном виде. Кроме того, администраторы перестают отслеживать данные за пределами корпоративной сети и не могут применять политики для защиты от потери данных.

Межсетевые экраны с технологией Gateway Security от Fortinet обеспечивают защиту компаний от веб-атак с помощью фильтрации URL-адресов, отслеживания зашифрованного веб-трафика и управления им посредством проверки SSL, а также применяют детализированные политики для веб-приложений. Компания Fortinet является первым и единственным поставщиком решений безопасности, получившим сертификат VBWeb от Virus Bulletin за эффективную технологию фильтрации веб-содержимого.

Шлюз Secure Web Gateway(SWG) — Модели и характеристики



Для шлюза SWG доступно множество разных форм-факторов с разными моделями — от аппаратных средств начального уровня до виртуальных машин для развертывания в центре обработки данных.

View by:

Аппаратные средства
Пропускная способность
9.5 Gbps
Порты
8x1GE RJ45, 8x1GE SFP, 2x10G SFP+
Проверка SSL
8 Gbps
Пропускная способность
5 Gbps
Порты
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
Проверка SSL
6.8 Gbps
Пропускная способность
6 Gbps
Порты
16x 1GE RJ45, 16x 1GE SFP
Проверка SSL
4.8 Gbps
Пропускная способность
4 Gbps
Порты
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
Проверка SSL
6.8 Gbps
Пропускная способность
5 Gbps
Порты
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45
Проверка SSL
4 Gbps
Пропускная способность
6 Gbps
Порты
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Проверка SSL
6 Gbps
Пропускная способность
7 Gbps
Порты
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Проверка SSL
10.5 Gbps
Пропускная способность
9 Gbps
Порты
6x 10GE SFP+, 34x GE RJ45
Проверка SSL
12.5 Gbps
Пропускная способность
9 Gbps
Порты
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Проверка SSL
12.5 Gbps
Пропускная способность
22 Gbps
Порты
16x 10GE SFP+/GE SFP, 2x GE RJ45
Проверка SSL
19 Gbps
Пропускная способность
24 Gbps
Порты
48x 10GE SFP+/GE SFP, 2x GE RJ45
Проверка SSL
20 Gbps
Пропускная способность
20 Gbps
Порты
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45
Проверка SSL
24 Gbps
Виртуальные машины
FortiGate поддерживает технологии VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, KVM, Amazon Web Services (AWS) и Microsoft Azure. Для получения дополнительных сведений ознакомьтесь с техническими данными.

Пропускной способности
2,5 Гбит/с
Порты
1 / 10 (минимум/максимум)
Пропускной способности
4,5 Гбит/с
Порты
1 / 10 (минимум/максимум)
Пропускной способности
9 Гбит/с
Порты
1 / 10 (минимум/максимум)
Пропускной способности
16,5 Гбит/с
Порты
1 / 10 (минимум/максимум)

В зависимости от конфигурации сети и системы фактические показатели производительности могут быть различными. Для регистрации показателей производительности использовались сервер DELL R740 (ЦП Intel Xeon Platinum 8168 2.7 ГГц, сетевые адаптеры Intel X710) с установленным ПО FOS v5.6.3. Протестировано на платформе VMware vSphere 6.5 Enterprise Plus. С использованием технологии SR-IOV. 1. Для регистрации показателей производительности IPS использовались 1 Мбайт HTTP и Enterprise Traffic Mix. 2. Для регистрации показателей производительности функции Application Control использовался 64-килобайтный HTTP-трафик. 3. Показатели эффективности межсетевых экранов следующего поколения (NGFW) фиксировались с помощью функций IPS и Application Control на основе Enterprise Traffic Mix. 4. Показатели эффективности защиты от угроз фиксировались с помощью функций IPS, Application Control и защиты от вредоносных программ на основе Enterprise Traffic Mix.

Общедоступное облако
Для Amazon Web Services (AWS) и Microsoft Azure поддерживаются модели BYOL (концепция использования собственной лицензии) и предоставления ресурсов по требованию (оплата по мере использования). Дополнительные сведения см. в списках AWS и Azure Marketplace:
Аппаратные средства
Модель
FortiProxy 400E
Емкость лицензии
500-2,500 Users
Порты
4x GE RJ45
Модель
FortiProxy 2000E
Емкость лицензии
2,500-25,000 Users
Порты
2x 10 GE SFP+, 2x GE SFP ports, 2x GE RJ45 ports
Модель
FortiProxy 4000E
Емкость лицензии
15,000-50,000 Users
Порты
4x 10 GE SFP+, 2x GE SFP ports, 4x GE RJ45 ports
Виртуальные машины
Модель
FortiProxy VM
Емкость лицензии
25-25,000 Users
Порты
1 / 10 (Minimum/Maximum)

Службы безопасности FortiGuard для шлюза Secure Web Gateway (SWG)

FortiGate SWG использует комплексные службы FortiGuard для защиты пользователей от новейших веб-угроз и обеспечения соответствия требованиям.  Одной из ключевых служб является FortiGuard Web Filtering, которая представляет собой единственный сервис веб-фильтрации в отрасли, прошедший сертификационный тест на эффективность системы безопасности VBWeb компании Virus Bulletin.

Web Filtering

Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.

FortiSandbox Cloud

Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

Application Control

Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.

Intrusion Prevention

FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.

Особенности и преимущества

integration icon

Многофункциональный продукт, объединяющий службы NGFW и SWG

high performance icon

Мощное оборудование, способное выполнять глубокий контроль SSL

icon vulnerability

Методы защиты от вредоносных программ, обновленные с учетом новейших сведений об угрозах

icon benefits management

Уменьшение рабочей нагрузки на специалистов по безопасности за счет единого окна управления для NGFW и SWG

visibility icon

Эффективное устранение слепых зон в зашифрованном трафике без ущерба для производительности

checkmark icon

Защитите себя от последних известных и неизвестных интернет-атак 

Шлюз Secure Web Gateway (SWG) — Видео

Демоверсия примеров использования шлюза FortiGate SWG

Шлюз FortiGate SWG обеспечивает защиту от веб-атак с помощью фильтрации URL-адресов, отслеживания зашифрованного веб-трафика и управления им посредством проверки SSL, а также применяет детализированные политики для веб-приложений. В этой демонстрации рассматриваются два ключевых примера использования: как обеспечить соответствие требованиям за счет реализации надлежащих политик использования и как заблокировать вредоносные веб-страницы с помощью службы FortiGuard Web Filtering

Смотреть
Верните себе свободу безопасного использования Интернета
Руководство FortiGate — Прозрачный веб-прокси (5.6)
FortiOS 6.0 и система Security Fabric Q&A Майкл Се (Michael Xie)

Сведения о решении Secure Web Gateway (SWG) 

Шлюз Fortinet Secure Web Gateway защищает пользователей от интернет-угроз и помогает предприятиям обеспечивать соблюдение политик для интернет-приложений.   

С FortiGate SWG можно развернуть лидирующие в отрасли межсетевые экраны следующего поколения Fortinet в качестве прокси-сервера.  Шлюз FortiGate SWG объединяет службы NGFW и SWG, помогая предприятиям с легкостью управлять своим решением по сетевой безопасности.  Он поддерживает все режимы развертывания прокси-серверов и использует несколько методов обнаружения, таких как Web Filtering, DNS Filtering, Data Loss Prevention, Antivirus, Intrusion Prevention and Advanced Threat Protection для защиты сотрудников от интернет-угроз.  FortiGate SWG лучше всего подходит для предприятий, стремящихся консолидировать службы сетевой безопасности и оптимизировать рабочую нагрузку на группы специалистов по безопасности.

Предприятия также могут использовать FortiProxy — специализированное решение для шлюза Secure Web Gateway (SWG).