Definition Was ist ein Secure Web Gateway (SWG)?

Anbieter zum Thema

Vitel GmbH

Ein Secure Web Gateway ist eine zwischen dem Anwender und dem Internet platzierte Sicherheitslösung. Sie schützt vor schädlichen Inhalten aus dem Internet. Das SWG analysiert und filtert den Datenverkehr bis auf Anwendungsebene und setzt die Sicherheitsrichtlinien eines Unternehmens für die Internetkommunikation durch.

SWG ist das Akronym für Secure Web Gateway. Es handelt sich um eine Sicherheitslösung und Technologie, die zwischen den Anwendern und dem Internet platziert ist und den Internetverkehr bis auf Anwendungsebene analysiert und filtert. Ein SWG schützt die Anwender und ihre Geräte vor schädlichen oder bösartigen Inhalten wie Viren, Malware, manipulierte Websites oder andere Cyberbedrohungen aus dem Internet. Gefährliche oder nicht erlaubte Internetaktivitäten der Anwender blockiert das Gateway. Hierfür verfügt das SWG über eine ganze Reihe von Sicherheitsfunktionen, mit denen es die in einem Unternehmen für die Kommunikation mit dem Internet und die Nutzung von Internetanwendungen herrschenden Nutzungs- und Sicherheitsrichtlinien durchsetzt.

Darüber hinaus sorgt das SWG für die Einhaltung von gesetzlichen Vorgaben und Compliance-Richtlinien. Die Funktionalität des Secure Web Gateways wird über Hard- und Software oder als cloudbasierter Service bereitgestellt. Von einer herkömmlichen Firewall unterscheidet sich das Secure Web Gateway darin, dass es den Datenverkehr nicht nur auf Netzwerkebene, sondern bis auf Anwendungsebene analysiert und filtert.

Das Secure Web Gateway – eine Hauptkomponente von Security Service Edge (SSE) und wichtiger Bestandteil von SASE

Das Secure Web Gateway ist eine Hauptkomponente des Sicherheitskonzepts Security Service Edge (SSE). Nach Gartner kombiniert SSE verschiedene Netzwerksicherheitsfunktionen und -services wie das Secure Web Gateway, Zero Trust Network Access (ZTNA), den Cloud Access Security Broker (CASB) und Firewall as a Service (FWaaS). SSE wiederum ist ein wichtiger Bestandteil von SASE (Secure Access Service Edge), lässt sich aber auch unabhängig von SASE implementieren.

Auch der Begriff SASE wurde von Gartner geprägt. Er beschreibt ein Cloud-Computing-Architekturkonzept, das softwaredefinierte WAN-Services (Software-Defined WAN; SD WAN) und Sicherheitsfunktionen in einer integrierten Lösung kombiniert. WAN-Services und Sicherheitsfunktionen werden am Network Edge (Netzwerkrand) bereitgestellt und greifen bereits dort. Die Sicherheitsaspekte von SASE werden als Security Service Edge bezeichnet und über die genannten Netzwerksicherheitsfunktionen und -services umgesetzt.

Implementierungsarten des Secure Web Gateways und bereitgestellte Funktionen

Ein Secure Web Gateway kann auf verschiedene Arten implementiert werden. Es kann als hardwarebasierte Appliance realisiert werden, als Software auf physischen oder virtuellen Servern laufen oder als Service aus der Cloud bereitgestellt werden. Auch hybride Lösungen aus verschiedenen Implementierungsarten wie On-Premises-Appliances und Cloud-Services sind möglich.

Grundsätzlich analysiert das SWG den Datenverkehr zwischen den Anwendergeräten und dem Internet. Sämtliche Webanfragen des Anwenders werden über das SWG geleitet, von diesem untersucht und gemäß den definierten Sicherheits- und Nutzungsrichtlinien erlaubt oder blockiert. Der Datenverkehr in Gegenrichtung aus dem Internet wird ebenfalls untersucht, bevor er an das Anwendergerät weitergeleitet wird.

Zur Analyse und Filterung des Datenverkehrs besitzt ein Secure Web Gateway zahlreiche verschiedene Funktionen. Je nach Implementierung oder Produktgestaltung kann der Funktionsumfang und die Leistungsfähigkeit eines SWG recht unterschiedlich sein. Die typischen Funktionen eines Secure Web Gateways sind:

• Echtzeit-URL-Filterung (Blockierung oder Freigabe des Anwenderzugriffs auf Websites)

• Erkennung und Abwehr von Bedrohungen wie Malware, Viren, Phishing und andere

• Anwendungskontrolle (Kontrolle der Nutzung von Webanwendungen und Cloud-Services und Durchsetzung der Nutzungsrichtlinien)

• Data Loss Prevention (DLP) (Schutz vor dem Verlust sensibler oder kritischer Daten)

• Analyse- und Kontrollfunktionen für mit TLS/SSL verschlüsselten Webverkehr (Ent- und Verschlüsselungsfunktionen für HTTPS-Datenverkehr)

• Erkennung von Botnet-Aktivitäten (Identifizierung ferngesteuerter Geräteaktivitäten)

• DNS-Sicherheitsfunktionen zum Schutz vor unzulässigen DNS-Aktivitäten

Vorteile durch die Implementierung eines Secure Web Gateways

Die Implementierung eines Secure Web Gateways schützt vor Bedrohungen und Gefahren aus dem Internet und verbessert das Cybersicherheitsniveau. Das Gateway setzt zuverlässig die Sicherheits- und Nutzungsrichtlinien eines Unternehmens für Internetanwendungen durch und verhindert die unerlaubte oder unerwünschte Nutzung von Webanwendungen, Websites und Cloud-Services. Die potenzielle Angriffsfläche wird verkleinert und die Anzahl möglicher Angriffsvektoren reduziert. Mitarbeiter erhalten unabhängig vom Standort sicheren Zugriff auf das Internet und Online-Ressourcen. Das Secure Web Gateway unterstützt hybride Arbeitsmodelle und hilft, gesetzliche Vorgaben und Compliance-Richtlinien einzuhalten. Darüber hinaus verhindert es, dass sensible oder kritische Daten unbemerkt abfließen und in falsche Hände geraten.

(ID:50329925)