Citrix Secure Web Gateway 12.1

近年来 Web 流量呈指数增长,并且公司越来越多地依赖 Internet 进行日常运营。这种情况,再加上更多样化的终端、移动性和 BYOD 的出现,加上攻击者群体的增长,使得用户容易成为现代恶意软件的目标。用户越来越容易遇到身份盗窃和数据泄露的情况。传统上,企业会检查 HTTP 流量是否存在恶意软件和病毒。他们绕过了 HTTPS/TLS 流量,因为它不那么突出。它被少量用于敏感内容和可信内容。但是,由于大多数公共 Internet Web 站点现在更喜欢使用 HTTPS 来保护用户隐私,这种情况已迅速变化。因此,无法检查经过加密的数据包是否会允许恶意软件或入侵者进入企业网络。Citrix Secure Web Gateway (SWG) 解决方案提供了一些工具,企业可以使用这些工具来抵御 Internet 威胁。

Citrix Secure Web Gateway 作为代理

代理是控制用户与 Internet 或 SaaS 应用程序之间的所有流量的服务器。由于所有流量都经过此代理,因此它会执行与安全相关的功能,例如用户身份验证和 URL 分类。

下图是 Citrix SWG 实施的概述。流量从总部、分支机构、数据中心和远程员工流经企业网络。网络边缘的 Citrix ADC 设备充当代理。该设备可以在透明代理模式或显式代理模式下操作,提供拦截 Internet 流量(包括 HTTPS)的控制功能。在设备上配置的策略确定设备是拦截、绕过还是阻止特定请求。使用 URL 过滤可以阻止对受限站点的访问。用户在登录企业网络之前会进行身份验证。所有请求和响应都会被标记以标识用户,并对 Internet 站点访问进行分类。将记录用户活动并用于生成报告。如果发生泄漏,管理员可以隔离受感染的系统,确定访问该 Web 站点的任何其他用户的设备是否受到威胁,并采取适当措施。当您将 Citrix Application Delivery Management (ADM) 与 Citrix SWG 设备集成时,将使用 logstream 将记录的用户活动和设备中的后续记录导出到 Citrix ADM。Citrix ADM 将整理并显示有关用户活动的信息,内容包含从访问的 Web 站点到在线花费的时间。它还提供与带宽使用和检测到的威胁有关的信息,例如,恶意软件和钓鱼网站。可以使用这些关键指标监视您的网络,并使用 Citrix SWG 设备执行更正操作。

SWG 概述

Citrix SWG 使 IT 总监可以执行以下操作:

  • 获取其他跳过的安全流量的可见性。
  • 阻止对恶意站点或未知站点的访问,避免感染企业内的用户。
  • 控制从企业网络对某些 Web 站点(例如个人邮件、社交网络和求职网站)的访问。
  • 应用智能内容控制策略以确保用户生产力最大化。
Citrix Secure Web Gateway 12.1