Citrix Secure Web Gateway 12.1

El tráfico web ha aumentado exponencialmente en los últimos años, y las corporaciones dependen cada vez más de Internet para sus operaciones diarias. Esto, combinado con la aparición de puntos finales más diversos, movilidad y BYOD, junto con una creciente base de atacantes, está haciendo que los usuarios sean objetivos fáciles del malware moderno. Son cada vez más vulnerables al robo de identidad y a que sus datos se vean comprometidos. Tradicionalmente, las empresas han inspeccionado el tráfico HTTP en busca de malware y virus. Pasaron por alto el tráfico HTTP/TLS, porque no era tan prominente. Se utilizó con moderación para contenido sensible y de confianza. Pero eso ha cambiado rápidamente, ya que la mayoría de los sitios web públicos de Internet ahora prefieren usar HTTPS para proteger la privacidad de los usuarios. Como resultado, la imposibilidad de inspeccionar paquetes cifrados permite malware o intrusiones en la red empresarial. La solución Citrix Secure Web Gateway (SWG) ofrece herramientas que las empresas pueden utilizar para proteger contra amenazas de Internet.

Puerta de enlace web segura de Citrix como proxy

Un proxy es un servidor que controla todo el tráfico entre los usuarios y las aplicaciones de Internet o SaaS. Dado que todo el tráfico pasa a través de este proxy, realiza funciones relacionadas con la seguridad, como la autenticación de usuario y la categorización de URL.

La siguiente figura es una descripción general de la implementación de Citrix SWG. El tráfico fluye a través de la red empresarial desde la oficina central, sucursales, centros de datos y empleados remotos. Un dispositivo Citrix ADC en el borde de la red actúa como proxy. El dispositivo puede funcionar en modo proxy transparente o en modo proxy explícito y ofrece controles para interceptar el tráfico de Internet, incluido HTTPS. Las directivas configuradas en el dispositivo determinan si intercepta, omite o bloquea una solicitud concreta. El acceso a sitios restringidos se puede bloquear mediante el filtrado de URL. Un usuario se autentica antes de iniciar sesión en la red empresarial. Todas las solicitudes y respuestas se etiquetan para identificar al usuario, y el acceso al sitio de Internet se clasifica. La actividad del usuario se registra y se utiliza para generar informes. Si se produce una infracción, los administradores pueden aislar el sistema infectado, determinar si los dispositivos de otros usuarios que visitaron ese sitio web están comprometidos y tomar las medidas apropiadas. Al integrar Citrix Application Delivery Management (ADM) con un dispositivo Citrix SWG, la actividad del usuario registrada y los registros posteriores del dispositivo se exportan a Citrix ADM mediante logstream. Citrix ADM copila y presenta información sobre las actividades de los usuarios, desde los sitios web visitados hasta el tiempo dedicado en línea. También proporciona información sobre el uso del ancho de banda y las amenazas detectadas, como sitios de malware y phishing. Puede utilizar estas métricas clave para supervisar la red y utilizar el dispositivo Citrix SWG para realizar acciones correctivas.

Imagen localizada

Citrix SWG permite a los directores de TI hacer lo siguiente:

  • Obtenga visibilidad del tráfico seguro omitido.
  • Bloquee el acceso a sitios malintencionados o desconocidos y evite infectar a usuarios dentro de la empresa.
  • Controle el acceso a algunos sitios web, como correo personal, redes sociales y sitios web de búsqueda de empleo, desde la red empresarial.
  • Aplique políticas inteligentes de control de contenido para garantizar la máxima productividad del usuario.

Ofertas de Citrix Secure Web Gateway

Un dispositivo de puerta de enlace web Citrix Secure puede ser físico o virtual.

Como dispositivo de hardware, está disponible en todas las variantes SDX y en variantes SWG Citrix ADC MPX 14xxx de gama media para empresas medianas y grandes que requieren un rendimiento de sistema de hasta 100 Gbps.

Como dispositivo virtual, se puede instalar una instancia VPX de puerta de enlace web Citrix Secure en los hipervisores Citrix XenServer, VMware ESX, Microsoft Hyper-V y KVM. Dependiendo de la licencia instalada, el rendimiento puede variar de 200 Mbps a 25 Gbps.