Citrix Secure Web Gateway 12.1

Le trafic Web a augmenté de façon exponentielle au cours des dernières années, et les entreprises comptent de plus en plus sur Internet pour leurs activités quotidiennes. Cela, combiné à l’émergence de points de terminaison plus divers, de mobilité et de BYOD, ainsi qu’à une base croissante d’attaquants, rend les utilisateurs cibles faciles des logiciels malveillants modernes. Ils sont de plus en plus vulnérables au vol d’identité et à la compromission de leurs données. Traditionnellement, les entreprises ont inspecté le trafic HTTP pour détecter les logiciels malveillants et les virus. Ils ont contourné le trafic HTTPS/TLS, car il n’était pas aussi important. Il a été utilisé avec parcimonie pour des contenus sensibles et fiables. Mais cela a changé rapidement puisque la plupart des sites Internet publics préfèrent désormais utiliser HTTPS pour protéger la vie privée des utilisateurs. En conséquence, l’incapacité d’inspecter les paquets chiffrés permet des programmes malveillants ou des intrusions dans le réseau d’entreprise. La solution Citrix Secure Web Gateway (SWG) offre des outils que les entreprises peuvent utiliser pour se protéger contre les menaces Internet.

Passerelle Web Citrix Secure en tant que proxy

Un proxy est un serveur qui contrôle tout le trafic entre les utilisateurs et les applications Internet ou SaaS. Étant donné que tout le trafic passe par ce proxy, il exécute des fonctions liées à la sécurité, telles que l’authentification utilisateur et la catégorisation d’URL.

La figure suivante présente une vue d’ensemble de l’implémentation de Citrix SWG. Le trafic circule sur le réseau de l’entreprise depuis le siège social, les succursales, le centre de données et les employés distants. Une appliance Citrix ADC située en périphérie du réseau agit par un proxy. L’appliance peut fonctionner en mode proxy transparent ou en mode proxy explicite et offre des contrôles pour intercepter le trafic Internet, y compris HTTPS. Les stratégies configurées sur l’appliance déterminent si elle intercepte, contourne ou bloque une demande particulière. L’accès aux sites restreints peut être bloqué à l’aide du filtrage d’URL. Un utilisateur est authentifié avant de se connecter au réseau d’entreprise. Toutes les demandes et réponses sont étiquetées pour identifier l’utilisateur, et l’accès au site Internet est catégorisé. L’activité de l’utilisateur est consignée et utilisée pour générer des rapports. Si une violation se produit, les administrateurs peuvent isoler le système infecté, déterminer si les périphériques des autres utilisateurs qui ont visité ce site Web sont compromis et prendre les mesures appropriées. Lorsque vous intégrez Citrix Application Delivery Management (ADM) à un dispositif Citrix SWG, l’activité utilisateur consignée et les enregistrements suivants de l’appliance sont exportés vers Citrix ADM à l’aide de logstream. Citrix ADM rassemble et présente des informations sur les activités des utilisateurs, des sites Web visités au temps passé en ligne. Il fournit également des informations sur l’utilisation de la bande passante et les menaces détectées, telles que les logiciels malveillants et les sites d’hameçonnage. Vous pouvez utiliser ces mesures clés pour surveiller votre réseau et utiliser l’appliance Citrix SWG pour prendre des mesures correctives.

image localisée

Citrix SWG permet aux directeurs informatiques d’effectuer les opérations suivantes :

  • Obtenez une visibilité sur le trafic sécurisé autrement contourné.
  • Bloquez l’accès aux sites malveillants ou inconnus et évitez d’infecter les utilisateurs au sein de l’entreprise.
  • Contrôlez l’accès à certains sites Web, tels que le courrier personnel, les réseaux sociaux et les sites Web de recherche d’emploi, à partir du réseau d’entreprise.
  • Appliquez des stratégies de contrôle de contenu intelligentes pour garantir une productivité maximale des utilisateurs.

Offres de passerelle Web Citrix Secure

Une appliance de passerelle Web Citrix Secure peut être physique ou virtuelle.

En tant qu’appliance matérielle, elle est disponible sur toutes les variantes SDX et sur les variantes SWG Citrix ADC MPX 14xxx de milieu de gamme pour les moyennes et grandes entreprises nécessitant un débit système pouvant atteindre 100 Gbit/s.

En tant qu’appliance virtuelle, une instance VPX de passerelle Web Citrix Secure peut être installée sur les hyperviseurs Citrix XenServer, VMware ESX, Microsoft Hyper-V et KVM. Selon la licence installée, le débit peut varier de 200 Mbit/s à 25 Gbit/s.