Citrix Secure Web Gateway 12.1

近年来 Web 流量呈指数增长,并且公司越来越多地依赖 Internet 进行日常运营。这与日益多样化的端点、移动性和 BYOD 以及不断增加的攻击者群相结合,使用户非常容易地成为现代恶意软件的目标。这些漏洞越来越易受身份窃取以及数据被泄露的威胁。通常情况下,企业已针对恶意软件和病毒检查了 HTTP 流量。它们会跳过 HTTPS/TLS 流量,因为这并不明显。这很少用于敏感和可信的内容。但由于大多数公共 Internet Web 站点现在首选使用 HTTPS 来保护用户隐私,因此已迅速更改。因此,无法检查经过加密的数据包是否会允许恶意软件或入侵者进入企业网络。Citrix Secure Web Gateway (SWG) 解决方案提供了一些工具,企业可以使用这些工具来抵御 Internet 威胁。

作为代理的 Citrix Secure Web Gateway

代理属于服务器,用于控制用户与 Internet 或 SaaS 应用程序之间的所有通信。由于所有流量都通过此代理传输,因此它会执行安全相关的功能,例如用户身份验证和 URL 分类。

下图是 Citrix SWG 实现的概览。流量从总部、分支机构、数据中心和远程员工流经企业网络。网络边缘的 Citrix ADC 设备充当代理。该设备可以在透明代理模式或显式代理模式下操作,提供拦截 Internet 流量(包括 HTTPS)的控制功能。在设备上配置的策略决定是否截获、跳过或阻止特定请求。可以使用 URL 过滤阻止访问受限制的站点。用户在登录企业网络之前会进行身份验证。所有请求和响应都添加了标记以识别用户,并且对 Internet 站点访问进行了分类。系统将记录用户活动并用于生成报告。如果发生违反,管理员可以隔离受感染的系统,确定访问该 Web 站点的任何其他用户的设备是否受到安全威胁,并执行相应的操作。当您将 Citrix Application Delivery Management (ADM) 与 Citrix SWG 设备相集成时,将使用日志流将记录的用户活动和该设备中的后续记录导出到 Citrix ADM。Citrix ADM 整理并提供与用户活动有关的信息,从所访问的 Web 站点到联机所用的时间。它还提供与带宽使用和检测到的威胁有关的信息,例如,恶意软件和钓鱼网站。可以使用这些关键指标监视您的网络,并使用 Citrix SWG 设备执行更正操作。

本地化后的图片

Citrix SWG 使 IT 总监可以执行以下操作:

  • 获取其他跳过的安全流量的可见性。
  • 阻止访问恶意或未知站点,并避免在企业内部感染用户。
  • 控制从企业网络访问某些 Web 站点(例如,个人邮件、社交网络和职位搜索 Web 站点)。
  • 应用智能内容控制策略,以确保最大限度地提高用户的工作效率。

Citrix Secure Web Gateway 产品

Citrix Secure Web Gateway 设备可以是物理设备,也可以是虚拟设备。

作为一种硬件设备,它可以在所有 SDX 变体上以及在最高需要 100 Gbps 系统吞吐量的大型企业中的中端 Citrix ADC MPX 14xxx SWG 变体上提供。

作为虚拟设备,可以在 Citrix XenServer、VMWare ESX、Microsoft Hyper-V 和 KVM 虚拟机管理程序上安装 Citrix Secure Web Gateway VPX 实例。根据所安装的许可证,吞吐量可能在 200 Mbps 到 25 Gbps 范围内变化。