SSL Bump: что это такое и когда применяется
Узнать большеЧтобы сохранить конфиденциальность корпоративных данных, защитить локальные сети от атак и предотвратить внутренние нарушения со стороны сотрудников, компании должны обеспечить безопасную работу в интернете. В этом помогут шлюзы веб-безопасности — многофункциональные программные продукты, которые решают несколько первостепенных задач, ориентированных на контроль интернет-трафика и пользователей, использующих веб-ресурсы. Такие инструменты занимают важное место в контуре информационной безопасности организаций, поэтому необходимо правильно выбрать продукт для своей компании. Чтобы это сделать, нужно понимать, как вообще работают шлюзы, какие функции они выполняют, где применяются. В статье разберем все перечисленные аспекты.
Шлюз веб-безопасности: понятие и особенности
Шлюзами веб-безопасности называют средства сетевой защиты класса Security Web Gateway (сокращенно — SWG), обеспечивающие безопасную работу в интернете. Они умеют распределять доступ к объектам глобальной сети, категоризировать сайты, отслеживать пользовательскую активность и ограничивать посещение сомнительных ресурсов. Благодаря их эксплуатации существенно снижаются риски информационной безопасности и оптимизируются рабочие процессы, требующие использования интернета.
Шлюзы веб-безопасности могут выполнять свои задачи в тандеме с другими системами, например, сторонними антивирусами, балансировщиками нагрузки, решениями для защиты конечных рабочих станций. Также осуществляется интеграция с продуктами класса Data Leak Prevention (сокращенно — DLP), в рамках которой SWG способствуют предотвращению утечек корпоративной информации по различным каналам связи, подразумевающим использование интернета.
У некоторых компаний возникает вопрос, можно ли вместо интернет-шлюзов использовать комплексные решения класса Next Generation Firewall (сокращенно – NGFW). Это межсетевые экраны нового поколения, которые тоже фильтруют трафик. На первый взгляд может показаться, что функциональные возможности этих систем действительно схожи, но они решают разные задачи.
Чтобы различия были понятнее, разберемся в преимуществах каждого средства защиты:
- SWG позволяют применять более гибкие политики работы с HTTP-трафиком, защищать рабочие станции, перенаправлять пакеты данных. Такие инструменты сконцентрированы на прикладном уровне сетевой модели, поэтому эффективнее межсетевых экранов решают задачу безопасного использования веб-ресурсов.
- Системы NGFW охватывают весь входящий и исходящий трафик, могут защищать отдельные сегменты локальных сетей, умеют проводить глубокий анализ пакетов с помощью встроенного модуля DPI, предотвращают даже нетипичные сетевые атаки, используя механизм IPS.
Можно сделать вывод, что шлюзы веб-безопасности и продукты класса NGFW не взаимозаменяемы. В грамотно выстроенном контуре информационной безопасности эти инструменты будут дополнять друг друга и выполнять каждый свои ключевые задачи.
Для чего компаниям нужен шлюз веб-безопасности
Как правило, в каждой компании действуют свои внутренние политики доступа в интернет, где предусмотрены правила посещения веб-ресурсов для тех или иных групп сотрудников, отдельных лиц. Шлюз веб-безопасности обеспечивает соблюдение этих регламентов путем контроля действий пользователей и фильтрации сетевого трафика. Тем самым инструмент предотвращает не только внутренние нарушения, но и защищает от внешних угроз.
Также шлюз веб-безопасности позволяет соблюсти требования законодательства, диктующие запрет на посещение тех или иных категорий ресурсов. Встроенный механизм категоризации обладает сгруппированной базой URL-адресов и нежелательных сайтов, которые могут быть использованы в правилах политики дляблокировки доступа к ним.
Благодаря использованию шлюза веб-безопасности можно забыть о таких проблемах, как перегрузка сетей, отказ в обслуживании серверов и рабочих компьютеров. Инструмент контролирует потоки трафика и позволяет оптимально распределить нагрузку на каналы связи.
Как работает программный шлюз веб-безопасности
Разберем схему работы на примере Solar webProxy — отечественного решения, обеспечивающего надежную защиту от веб-угроз. Система устанавливается в разрыв трафика, то есть через нее проходят все пакеты, которые передаются между сотрудниками и внутренними ресурсами предприятия, локальной и глобальной сетями. Программный интернет-шлюз осуществляет фильтрацию и маршрутизацию информационных потоков, определяет их формат, анализирует заголовки и содержимое, блокирует доступ к потенциально опасным веб-ресурсам.
Механизмы защиты шлюза веб-безопасности
Ниже представлены механизмы защиты, реализованные в шлюзе веб-безопасности, их особенности и ключевые функции:
- Прокси — ключевой компонент шлюза веб-безопасности, который играет роль посредника между пользователями и интернет-ресурсами. Он умеет разграничивать доступ к сайтам с помощью системы аутентификации, контролировать и фильтровать HTTPS-трафик, блокировать навязчивую рекламу, вести мониторинг активных пользователей и т. д.
- Обратный прокси (реверс-прокси) — инструмент, главной функцией которого является контроль доступа удаленных пользователей к внутренним ресурсам предприятий. В интеграции с инструментом класса DLP он также выполняет задачи по предотвращению утечек конфиденциальных документов, например, через черновики в корпоративной веб-почте Outlook Web Access.
- Категоризатор в шлюзе веб-безопасности — инструмент, который распределяет ресурсы по категориям в зависимости от их содержимого. Его база применяется для блокировки доступа к запрещенным, сомнительным и зараженным сайтам. Сейчас у Solar webProxy 73 категории и более 10 миллионов ресурсов, база ежедневно автоматически пополняется с помощью алгоритмов машинного обучения.
- Межсетевой экран в режиме SPI (Stateful Packet Inspection), который блокирует информационные потоки на транспортном и сетевом уровнях, управляет трафиком, ограничивает доступ к сомнительным приложениям.
- Встроенное антивирусное обеспечение в режиме реального времени проверяет входящие пакеты данных на предмет наличия в них вредоносных компонентов различных типов, оценивает безопасность веб-ресурсов, анализирует ссылки и файлы, эффективно противодействует социальной инженерии. Главное преимущество встроенного в шлюз веб-безопасности антивируса — регулярные автоматические обновления.
В Solar webProxy также реализована уникальная функция, которой нет в других шлюзах — «Досье на персону». Досье в режиме реального времени накапливает массив информации о посещении веб-ресурсов сотрудниками. Сведения в досье уже привязаны к конкретным людям, поэтому офицерам службы безопасности не придется тратить время на изучение IP-адресов и идентификаторов. Аналогичное Досье также присутстсвует в составе DLP-решения от Solar. Информация в Досье из двух систем синхронизируется, что позволяет оперативно определять нарушителей, блокировать или ограничивать им доступ в интернет.
Еще один полезный инструмент нашего шлюза веб-безопасности для предприятий — встроенный балансировщик нагрузки, благодаря которому система отличается отказоустойчивостью и способностью бесперебойно работать даже при условии активной фильтрации трафика в компаниях со штатом в сотни тысяч человек.
Ключевые функциональные возможности
У шлюза веб-безопасности много функций, поэтому перечислим основные:
- Контроль HTTPS-трафика. Solar webProxy умеет вскрывать пакеты данных, расшифровывать их в прозрачном режиме и проверять на соответствие политикам безопасности компании. Чтобы расшифровать трафик, шлюз может запрашивать у интернет-ресурса цепочку сертификатов в том случае, если она не была предоставлена сайтом.
- Аутентификация — в шлюзе веб-безопасности реализованы все ключевые механизмы предоставления прав доступа к объектам сети — от протоколов до доменной аутентификации.
- Категоризация сайтов, которая осуществляется по комбинированной схеме с помощью внешних сервисов определения категорий, собственных справочников и локальных перечней.
Еще одна важная функция шлюза веб-безопасности — создание отчетности по срезам данных, например, пользовательской активности. В Solar webProxy есть шаблоны отчетов, к которым можно применять фильтры и генерировать сводки определенных параметров. Отчеты доступны для просмотра в интерфейсе системы и скачивания на компьютер в удобном формате.
Также можно получать детальную статистику по любой группе данных, представленной в отчетах. Например, просматривать детализацию запросов, журналы активности на конкретных сайтах и т. д. Эта информация помогает сотрудникам службы безопасности понять, с какими ресурсами работает персонал, и вписываются ли действия в утвержденные регламенты безопасности.
Где применяются шлюзы веб-безопасности
Такие средства безопасности чаще всего эксплуатируются крупными компаниями, которые хранят и обрабатывают большие объемы конфиденциальной информации. Они полезны и организациям, имеющим дело с государственной тайной, поскольку утечки в таких учреждениях грозят особенно серьезными проблемами.
Также шлюз веб-безопасности необходимы компаниям, которые хотят укрепить внутреннюю дисциплину и повысить продуктивность сотрудников. Этого можно добиться путем ограничения доступа к некоторым категориям ресурсов, что является одной из функций средств сетевой защиты.