Шлюз Secure Web Gateway (SWG)

Корпоративный класс защиты от интернет-угроз

Доступно в:
  • Устройство
  • Виртуальная машина
  • облако
web product icon secure web gateway

Шлюз Secure Web Gateway (SWG) — Обзор

Популярность уровня защищенных сокетов (SSL) растет. По данным на январь 2018 г., этот протокол используют  не менее  60% веб-сайтов . Хотя этот протокол и обеспечивает конфиденциальность, это также отличное место, где киберпреступники могут прятать вредоносное ПО. По данным отраслевых отчетов, 41% вредоносного трафика передается в зашифрованном виде. Кроме того, администраторы перестают отслеживать данные за пределами корпоративной сети и не могут применять политики для защиты от потери данных.

Межсетевые экраны с технологией Gateway Security от Fortinet обеспечивают защиту компаний от веб-атак с помощью фильтрации URL-адресов, отслеживания зашифрованного веб-трафика и управления им посредством проверки SSL, а также применяют детализированные политики для веб-приложений. Компания Fortinet является первым и единственным поставщиком решений безопасности, получившим сертификат VBWeb от Virus Bulletin за эффективную технологию фильтрации веб-содержимого.

 

Шлюз Secure Web Gateway (SWG) — Новости

Службы безопасности устраняют проблемы, вызванные фрагментированными сетевыми средами

29.05.2018: Узнайте, как можно развернуть эффективные службы защиты, чтобы получить максимальные преимущества от устройств безопасности. Читать блог.

 

FortiOS 6.0

27.02.2018:   Операционная система FortiOS 6.0 представляет более 200 функций, разработанных для того, чтобы помочь предприятиям внедрить облачные технологии без ущерба для безопасности. Подробнее.

 

Состояние угроз

16.02.2018: Узнайте о последних тенденциях в области киберугроз и какое значение они имеют для вашей организации. Отчет об исследовании угроз за прошедший квартал содержит сведения о криптоджекинге, микроцеленаправленных и персонализированных вредоносных программах и угрозах «нулевого дня» на черном рынке. Узнать больше

 

Шлюз Secure Web Gateway (SWG) — Видео

Демоверсия примеров использования шлюза FortiGate SWG

Шлюз FortiGate SWG обеспечивает защиту от веб-атак с помощью фильтрации URL-адресов, отслеживания зашифрованного веб-трафика и управления им посредством проверки SSL, а также применяет детализированные политики для веб-приложений. В этой демонстрации рассматриваются два ключевых примера использования: как обеспечить соответствие требованиям за счет реализации надлежащих политик использования и как заблокировать вредоносные веб-страницы с помощью службы FortiGuard Web Filtering

Смотреть
Верните себе свободу безопасного использования Интернета
Руководство FortiGate — Прозрачный веб-прокси (5.6)
FortiOS 6.0 и система Security Fabric Q&A Майкл Се (Michael Xie)

Сведения о решении Secure Web Gateway (SWG) 

Шлюз Fortinet Secure Web Gateway защищает пользователей от интернет-угроз и помогает предприятиям обеспечивать соблюдение политик для интернет-приложений.   

С FortiGate SWG можно развернуть лидирующие в отрасли межсетевые экраны следующего поколения Fortinet в качестве прокси-сервера.  Шлюз FortiGate SWG объединяет службы NGFW и SWG, помогая предприятиям с легкостью управлять своим решением по сетевой безопасности.  Он поддерживает все режимы развертывания прокси-серверов и использует несколько методов обнаружения, таких как Web Filtering, DNS Filtering, Data Loss Prevention, Antivirus, Intrusion Prevention and Advanced Threat Protection для защиты сотрудников от интернет-угроз.  FortiGate SWG лучше всего подходит для предприятий, стремящихся консолидировать службы сетевой безопасности и оптимизировать рабочую нагрузку на группы специалистов по безопасности.

Предприятия также могут использовать FortiProxy — специализированное решение для шлюза Secure Web Gateway (SWG).

 

   

Особенности и преимущества

integration icon

Многофункциональный продукт, объединяющий службы NGFW и SWG

high performance icon

Мощное оборудование, способное выполнять глубокий контроль SSL

icon vulnerability

Методы защиты от вредоносных программ, обновленные с учетом новейших сведений об угрозах

icon benefits management

Уменьшение рабочей нагрузки на специалистов по безопасности за счет единого окна управления для NGFW и SWG

visibility icon

Эффективное устранение слепых зон в зашифрованном трафике без ущерба для производительности

checkmark icon

Защитите себя от последних известных и неизвестных интернет-атак 

Шлюз Secure Web Gateway(SWG) — Модели и характеристики



Для шлюза SWG доступно множество разных форм-факторов с разными моделями — от аппаратных средств начального уровня до виртуальных машин для развертывания в центре обработки данных.

Аппаратные средства
Пропускная способность
5 Gbps
Порты
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
Проверка SSL
6.8 Gbps
Пропускная способность
4 Gbps
Порты
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
Проверка SSL
6.8 Gbps
Пропускная способность
5 Gbps
Порты
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45
Проверка SSL
4 Gbps
Пропускная способность
6 Gbps
Порты
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Проверка SSL
6 Gbps
Пропускная способность
7 Gbps
Порты
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Проверка SSL
10.5 Gbps
Пропускная способность
9 Gbps
Порты
6x 10GE SFP+, 34x GE RJ45
Проверка SSL
12.5 Gbps
Пропускная способность
9 Gbps
Порты
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Проверка SSL
12.5 Gbps
Пропускная способность
22 Gbps
Порты
16x 10GE SFP+/GE SFP, 2x GE RJ45
Проверка SSL
19 Gbps
Пропускная способность
24 Gbps
Порты
48x 10GE SFP+/GE SFP, 2x GE RJ45
Проверка SSL
20 Gbps
Пропускная способность
20 Gbps
Порты
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45
Проверка SSL
24 Gbps
Виртуальные машины
FortiGate поддерживает технологии VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, KVM, Amazon Web Services (AWS) и Microsoft Azure. Для получения дополнительных сведений ознакомьтесь с техническими данными.

Пропускной способности
2,5 Гбит/с
Порты
1 / 10 (минимум/максимум)
Пропускной способности
4,5 Гбит/с
Порты
1 / 10 (минимум/максимум)
Пропускной способности
9 Гбит/с
Порты
1 / 10 (минимум/максимум)
Пропускной способности
16,5 Гбит/с
Порты
1 / 10 (минимум/максимум)

В зависимости от конфигурации сети и системы фактические показатели производительности могут быть различными. Для регистрации показателей производительности использовались сервер DELL R740 (ЦП Intel Xeon Platinum 8168 2.7 ГГц, сетевые адаптеры Intel X710) с установленным ПО FOS v5.6.3. Протестировано на платформе VMware vSphere 6.5 Enterprise Plus. С использованием технологии SR-IOV. 1. Для регистрации показателей производительности IPS использовались 1 Мбайт HTTP и Enterprise Traffic Mix. 2. Для регистрации показателей производительности функции Application Control использовался 64-килобайтный HTTP-трафик. 3. Показатели эффективности межсетевых экранов следующего поколения (NGFW) фиксировались с помощью функций IPS и Application Control на основе Enterprise Traffic Mix. 4. Показатели эффективности защиты от угроз фиксировались с помощью функций IPS, Application Control и защиты от вредоносных программ на основе Enterprise Traffic Mix.

Общедоступное облако
Для Amazon Web Services (AWS) и Microsoft Azure поддерживаются модели BYOL (концепция использования собственной лицензии) и предоставления ресурсов по требованию (оплата по мере использования). Дополнительные сведения см. в списках AWS и Azure Marketplace:
Аппаратные средства
Модель
FortiProxy 400E
Емкость лицензии
500-2,500 Users
Порты
4x GE RJ45
Модель
FortiProxy 2000E
Емкость лицензии
2,500-25,000 Users
Порты
2x 10 GE SFP+, 2x GE SFP ports, 2x GE RJ45 ports
Модель
FortiProxy 4000E
Емкость лицензии
15,000-50,000 Users
Порты
4x 10 GE SFP+, 2x GE SFP ports, 4x GE RJ45 ports
Виртуальные машины
Модель
FortiProxy VM
Емкость лицензии
25-25,000 Users
Порты
1 / 10 (Minimum/Maximum)

Службы безопасности FortiGuard для шлюза Secure Web Gateway (SWG)

FortiGate SWG использует комплексные службы FortiGuard для защиты пользователей от новейших веб-угроз и обеспечения соответствия требованиям.  Одной из ключевых служб является FortiGuard Web Filtering, которая представляет собой единственный сервис веб-фильтрации в отрасли, прошедший сертификационный тест на эффективность системы безопасности VBWeb компании Virus Bulletin.

FG Web Filtering

Web Filtering

Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.

icon sandbox cloud

FortiSandbox Cloud

Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.

FG Antivirus

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

FG Application Control

Application Control

Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.

Product Demo

With the increase in SSL web traffic, zero-day malware and growing number of social websites, enterprises are turning to secure web gateway to protect employees from internet-borne attacks. 

This demo lets you explore the key Secure Web Gateway features such as SSL Inspection, DNS and Web Filtering, Web Application Control, Authenticated Web Access and Detailed Reporting. 

Шлюз Secure Web Gateway (SWG) — Ответы на вопросы

Недавно мы перешли на Office 365, и наш прокси не может обработать трафик.  Можно ли использовать шлюз FortiGate SWG?

Да, это одно из наиболее эффективных развертываний.  Шлюз FortiGate SWG имеет мощное аппаратное обеспечение и специализированные интегральные микросхемы, что гарантирует высокую производительность.  Он также может применять ограничения клиента Office365 и проверять трафик SSL. 

Можно ли развернуть шлюз FortiGate SWG в режиме видимого прокси-сервера?

Шлюз FortiGate SWG может быть развернут во всех режимах прокси. К ним относятся режим видимого прокси-сервера и прозрачного прокси-сервера для крупных предприятий, а также режим встроенного прокси для небольших предприятий.    

Каким образом осуществляется лицензирование шлюза FortiGate SWG?

В отличие от других поставщиков SWG, FortiGate SWG не лицензируется для каждого пользователя.  Вы платите за оборудование и услуги безопасности, такие как Web Filtering, Antivirus, IPS, «песочница», CASB и Application Control.   Это значительно снижает общую стоимость владения.

Какие варианты использования поддерживает шлюз FortiGate SWG?

FortiGate SWG поддерживает все распространенные методы аутентификации, такие как RADIUS, Active Directory, LDAP и SAML.

Какие методы использует шлюз FortiGate SWG для противодействия вредоносным программам?

Шлюз FortiGate SWG получает новейшую защиту от службы сбора данных об угрозах FortiGuard, которая собирает данные об угрозах из более чем 200 000 развертываний в режиме реального времени.   Для противодействия вредоносным программам используются многочисленные методы, такие как AV, Website Reputation Analysis, Sandboxing и DLP.

Работает ли шлюз FortiGate SWG с другими продуктами Fortinet?

Шлюз FortiGate SWG является частью системы Fortinet Security Fabric (адаптивная система сетевой безопасности), интегрированной с решением FortiClient для защиты конечных точек, брокером безопасного доступа в облако FortiCASB для защиты облачных приложений, «песочницей» FortiSandbox для расширенной защиты, а также компонентами FortiManager и FortiAnalyzer для управления.