目錄

什麼是下一代安全網路閘道 (SWG)?

目錄

下一代安全網路閘道 (SWG) 是以雲端為基礎的安全解決方案,可保障組織遠離先進的線上威脅和資料風險。

下一代 SWG 的運作超越了傳統的網路流量,可保護組織免受現代雲端威脅和資料安全的挑戰。此技術是其傳統前身的全新迭代,提供應用程式內容和使用者互動的強化可視性和控制。下一代 SWG 可讓使用者和裝置無論身處何地,都能直接進行網際網路存取,而無需將流量重新路由至集中式安全裝置。

 

傳統 SWG 與下一代 SWG 有何差異?

傳統 SWG 功能與下一代 SWG 功能的比較。

傳統安全網路閘道 (SWG) 的功能主要是作為網路代理或網路過濾器,其設計目的僅在於管理和保護網路流量。這個概念出現時,大部分的組織流量都是以網路為基礎,而工作則是在實體辦公室中進行。傳統的 SWG 通常缺乏解碼和檢查應用程式及雲端交付的服務流量的能力,因此對許多雲端交付的威脅視若無睹。它們通常不會為雲端應用程式提供資料遺失防護 (DLP),而這正是當今數位環境中的關鍵資料。

下一代 SWG 是雲端原生解決方案,可為網頁和雲端應用程式流量提供全面的安全性。由於雲端服務,以及存取雲端服務的遠端員工日益增加,因此必須採用這種現代化的網路安全方式,才能提供有效的保護。下一代 SWG 提供先進的威脅防護,包括加密流量檢查,並可管理已知未知 (影子 IT) 雲端應用程式的使用。

下一代安全網路閘道可與安全服務邊緣 (SSE)/ 安全 存取服務邊緣 (SASE) 架構無縫整合。這將多種安全服務合併到單一的雲端平台。整合後,除了傳統的網頁流量外,還可檢查和控制多種類型的使用者流量。SASE 也支持轉向零信任網路存取 (ZTNA),不會根據位置或網路自動信任任何實體。這可確保對任何使用者或裝置提供保護,不論其位在何處,並將效能影響降至最低。

下一代安全網路閘道結合了傳統代理功能與內嵌式雲端存取安全代理 (CASB) 及 DLP 平台。這種組合可對使用者在雲端的活動進行更細微、更仔細的控制,讓組織能夠根據應用程式風險、使用者行為和資料敏感度等情境資料來套用適應性政策。如此一來,他們就能為使用者提供即時指導,在不妨礙工作的情況下促進更安全的作業方式。

傳統的 SWG 提供基本的網頁過濾和安全控制功能,而下一代 SWG 則代表網路安全的進化。它們提供更深入的控制、更好的可視性,以及跨越所有網際網路流量途徑的更全面保護,以滿足現代企業的需求。

什麼是安全網路閘道 (SWG)

 

下一代 SWG 功能

下一代 SWG 功能:應用程式與雲端可視性、應用程式控制、使用政策、進階威脅防護、資料保護、直接網際網路連線。

應用程式與雲端服務的可見性

下一代 SWG 可提供清晰的可視性,讓您同時檢視受管理與未受管理的應用程式和雲端服務,以及網頁流量。

即時應用程式控制

此功能可立即對雲端應用程式進行詳細的監管,讓組織能夠有效管理使用情況。

使用政策實作

下一代 SWG 可根據動態和傳統網路過濾技術,整合涵蓋網路和雲端環境的全面使用政策。

進階威脅防禦

它們提供精密的機制來對抗網路和雲端威脅,包括以機器學習為基礎的異常偵測和沙箱技術。

資料保護能力

下一代 SWG 可追蹤並保護所有平台上的資料,採用的方法從精確的資料比對到先進的指紋識別,以進行精確的檢查。

直接到網際網路架構

這些系統提供直接的網際網路連線,可避免遠端使用者的不良使用經驗,並減少透過中央資料中心重新路由的流量需求。

 

比較下一代 SWG 與其他安全技術

下一代 SWG vs. 防火牆

防火牆作為網路的守門員,根據安全性規則監控傳入和傳出的流量。防火牆主要著重於根據 IP 位址和連接埠來允許或拒絕流量,下一代 SWG 則不同,它提供更細微的安全方法。它們會在應用程式層級分析流量,檢視資料封包的內容,以做出安全決策。這可讓下一代 SWG 根據實際傳輸的資料執行更複雜的規則,而不只是封包標頭。

下一代 SWG 與防火牆的不同之處還在於其解密和檢查 SSL/TLS 加密流量的能力,這可讓 SWG 識別並阻斷隱藏在加密流量中的複雜威脅。防火牆通常不會解密流量,這可能會讓加密的威脅神不知鬼不覺地通過。此外,下一代 SWG 可以與雲端存取安全代理 (CASB) 和資料遺失防護 (DLP) 系統整合,提供對動態和靜態資料的全面控制,這是傳統防火牆無法做到的。

下一代 SWG 對比 CASB

下一代 SWG 主要保障網頁流量的安全,結合傳統網頁過濾與進階威脅防護和資料遺失防護。他們會檢查網路流量,以防止暴露於網路威脅,並確保符合企業政策的合規性。

CASB 則可確保雲端應用程式和服務的安全。它們提供影子 IT 的可視性、在雲端環境中強制執行安全政策,以及管理雲端應用程式中的資料。CASB 將安全控制延伸至組織內部 IT 基礎架構無法直接控制的雲端服務。它們還可確保雲端資料符合外部規範性和企業政策,這對使用多種雲端服務的企業至關重要。

下一代 SWG 著重於已知與未知 Web 應用程式的線上流量管理與威脅防護,而 CASB 則強調雲端服務使用的治理、合規性保證,以及橫跨認可與未認可雲端服務的資料安全性。

雖然它們在功能上有些重疊,尤其是在提供可視性和資料安全性方面,但兩者是相輔相成的:下一代 SWG 可提供強大的 Web 流量管理,而 CASB 則可對雲端應用程式的使用情況進行詳細控制。

 

下一代 SWG 常見問題

安全網路閘道是一種網路安全解決方案,可從使用者啟動的網路/網際網路流量中過濾不需要的軟體/惡意軟體,並執行企業與監管政策的合規性。
下一代安全網路閘道提供先進的威脅防護、資料遺失防護,以及對網路和雲端應用程式的可視性和控制。
SWG 與下一代防火牆的差異在於 SWG 主要著重於網路流量,而下一代防火牆則提供更廣泛的網路防護,包括入侵防護系統和應用程式感知。
CASB 著重於雲端託管服務的安全性,提供資料與應用程式的可視性與控制,而 SWG 則關注於網路流量的監控與安全。
SWG 的主要功能包括 URL 過濾、應用程式控制、威脅防護,以及執行公司政策的合規性。
相關內容
什麼是 SASE?
SASE 將 SD-WAN 與 SWG、CASB、FWaaS 和 ZTNA 等安全功能統一為一項服務。
雲端安全網路閘道
雲端 SWG 透過消除所有已知和未知的威脅,安全地啟用應用程式、使用者、內容和裝置。
提供完整安全性的雲端安全網路閘道
瞭解 Cloud SWG 如何透過 Prisma Access 提供領先業界的完整安全性。
雲端安全網路閘道傻瓜指南®) (Cloud Secure Web Gateway For Dummies®)
探索雲端安全網路閘道 (SWG) 如何提供完整的安全性。

取得最新資訊、活動邀請,以及威脅警示