Artikkelit Kuinka SWG suodattaa haitallisen verkkoliikenteen?

Kuinka SWG suodattaa haitallisen verkkoliikenteen?

Anna Saarinen 16.9.2024

SWG eli Secure Web Gateway on haitallisen verkkoliikenteen suodatus, joka toimii työntekijän ja internetin välissä suodattaen epäluotettavan sisällön verkkoliikenteestä. Kuinka SWG toimii, ja mitä ominaisuuksia se tarjoaa etätyön suojaksi?

SWG on erityisen hyödyllinen etätyöskentelyn tietoturvan hallinnassa. Verkkoliikenteen suodatuksen avulla voidaan torjua kyberuhkia ja tietomurtoja sekä estää riskialtis tai luvaton verkkokäyttäytyminen.

Työntekijän laitteelta lähtevä pyyntö verkkosivustolle tai sovellukseen internetissä kulkee ensin SWG:n kautta. SWG toimii portinvartijana todentaen käyttäjän ja varmistaen pyynnön yhteensopivaksi organisaation käyttöpolitiikkojen kanssa. SWG sallii pyynnön jatkua vain, jos se on todettu sopivaksi ja turvalliseksi.

SWG:n tärkeimmät ominaisuudet

Uhkien torjunta – Tunnistaa sivuilta ja ladattavista tiedostoista mahdollisia haittaohjelmia tai muita tietoturvauhkia ja reagoi niihin.

Salattu yhteys pilveen – Käyttäjällä on aina salattu yhteys pilveen sijainnista riippumatta.

SSL-liikenteen purku ja tutkiminen – Purkaa HTTPS-liikenteestä salauksen, ja tarkistaa liikenteen tietoturvauhkien varalta.

Sisällön suodatus – Tunnistaa sivustolla näytettävän sisällön, jotta voidaan asettaa sisällön mukaisia tietoturvapolitiikkoja.

Tiedon vuotamisen esto – Tunnistaa nettiin ladattavista tiedostoista erilaisia merkintöjä, esim. “salainen” tai “julkinen”, ja estää tiedoston latauksen niiden mukaisesti.

Selaimen eristys* – Halutut sivut voidaan ajaa todellisuudessa pilvessä, ja käyttäjälle näytetään vain ”videokuvaa” sivusta. Näin sivuston tietoturvauhkat eivät vaikuta käyttäjään.

Hiekkalaatikko* – Nettisivuilta ladattavat tiedostot ajetaan ”hiekkalaatikossa” ennen kuin ne päätyvät käyttäjille. Näin voidaan varmistua ladattavien tiedostojen tietoturvallisuudesta.

Vahva tunnistautuminen – Integroitavissa useaan eri auth-provideriin, MFA-mahdollisuus.

Raportointi ja visualisointi – Kattavat raportit ja muokattavat visuaaliset kuvaajat tietoturvatapahtumista.

_{* Vain Core Network Protection -bundlen mukana ostetussa SWG:ssä. (Sisältää ZTNA:n ja merkatut ominaisuudet.)}

SWG toimii käyttäjän ja internetin välissä tarjoten turvallisen verkkoyhteyskäytävän työskentelyyn toimistolla ja etänä.

Symantecin tuotteet puhuvat yhteen

Toteutamme SWG:n Symantecin järjestelmällä. Mikäli myös asiakkaan laitteiden tietoturva on toteutettu Symantecin tuotteilla, voi sen tuomia tarkistusmahdollisuuksia integroida mukaan SWG:n turvaominaisuuksin. SWG:n yhdistäminen voidaan hoitaa myös tietoturva-agentilla, jolloin käyttäjältä ei vaadita mitään toimenpiteitä.

SWG:n nopeudet ja datan sijainti

Jos toteutukseen käytetään Cloud SWG:tä, data sijaitsee Symantecin pilvessä Euroopassa sijaitsevissa laitesaleissa. Pilven kautta toteutuvat tietoliikennenopeudet ovat maksimissaan noin 500 Mbps, mutta vaihteluväli on ruuhkan mukaan 100 – 500 Mbps.

Jos yllä mainitut nopeudet eivät riitä, on SWG mahdollista toteuttaa myös omilla palvelimilla (Edge Gateway) TNNetin omasta laitesalista Datavault Kanavuoresta. Erillisenä lisäpalveluna on meiltä mahdollista hankkia täysin ylläpidetty SWG-ympäristö.

Täältä löydät aiemman SWG:stä kertovan blogimme.