Citrix Secure Web Gateway 12.1

Der Web-Traffic hat in den letzten Jahren exponentiell zugenommen, und Unternehmen verlassen sich zunehmend auf das Internet für ihre täglichen Abläufe. Dies, kombiniert mit dem Aufkommen vielfältigerer Endpunkte, Mobilität und BYOD, zusammen mit einer wachsenden Angreiferbasis, macht Benutzer zu leichten Zielen moderner Malware. Sie sind zunehmend anfällig für Identitätsdiebstahl und die Kompromittierung ihrer Daten. Traditionell haben Unternehmen den HTTP-Traffic auf Malware und Viren überprüft. Sie umgingen HTTPS-/TLS-Traffic, da dieser nicht so prominent war. Er wurde sparsam für sensible und vertrauenswürdige Inhalte verwendet. Dies hat sich jedoch schnell geändert, da die meisten öffentlichen Internet-Websites heute bevorzugt HTTPS verwenden, um die Privatsphäre der Benutzer zu schützen. Infolgedessen ermöglicht die Unfähigkeit, verschlüsselte Pakete zu überprüfen, Malware oder Eindringlinge in das Unternehmensnetzwerk. Die Citrix Secure Web Gateway (SWG)-Lösung bietet Tools, die Unternehmen zum Schutz vor Internetbedrohungen einsetzen können.

Citrix Secure Web Gateway™ als Proxy

Ein Proxy ist ein Server, der den gesamten Traffic zwischen Benutzern und dem Internet oder SaaS-Anwendungen steuert. Da der gesamte Traffic diesen Proxy durchläuft, führt er sicherheitsrelevante Funktionen aus, wie z. B. Benutzerauthentifizierung und URL-Kategorisierung.

Die folgende Abbildung bietet einen Überblick über die Citrix SWG-Implementierung. Der Traffic fließt durch das Unternehmensnetzwerk vom Hauptsitz, den Zweigstellen, dem Rechenzentrum und von Remote-Mitarbeitern. Eine Citrix ADC Appliance am Netzwerkrand fungiert als Proxy. Die Appliance kann im transparenten Proxy-Modus oder im expliziten Proxy-Modus betrieben werden und bietet Kontrollen zum Abfangen von Internet-Traffic, einschließlich HTTPS. Auf der Appliance konfigurierte Richtlinien bestimmen, ob eine bestimmte Anfrage abgefangen, umgangen oder blockiert wird. Der Zugriff auf eingeschränkte Websites kann mithilfe von URL-Filterung blockiert werden. Ein Benutzer wird authentifiziert, bevor er sich im Unternehmensnetzwerk anmeldet. Alle Anfragen und Antworten werden zur Identifizierung des Benutzers markiert, und der Zugriff auf Internetseiten wird kategorisiert. Benutzeraktivitäten werden protokolliert und zur Generierung von Berichten verwendet. Im Falle eines Sicherheitsvorfalls können Administratoren das infizierte System isolieren, feststellen, ob die Geräte anderer Benutzer, die diese Website besucht haben, kompromittiert sind, und entsprechende Maßnahmen ergreifen. Wenn Sie Citrix Application Delivery Management (ADM) mit einer Citrix SWG Appliance integrieren, werden die protokollierten Benutzeraktivitäten und die nachfolgenden Datensätze in der Appliance mithilfe von logstream an Citrix ADM exportiert. Citrix ADM sammelt und präsentiert Informationen über die Aktivitäten der Benutzer, von besuchten Websites bis zur online verbrachten Zeit. Es liefert auch Informationen über die Bandbreitennutzung und erkannte Bedrohungen wie Malware und Phishing-Websites. Sie können diese wichtigen Kennzahlen verwenden, um Ihr Netzwerk zu überwachen und die Citrix SWG Appliance für Korrekturmaßnahmen einzusetzen.

Citrix® SWG ermöglicht IT-Leitern Folgendes:

• Transparenz in den ansonsten umgangenen sicheren Traffic zu gewinnen.
• Den Zugriff auf bösartige oder unbekannte Websites zu blockieren und die Infektion von Benutzern innerhalb des Unternehmens zu verhindern.
• Den Zugriff auf bestimmte Websites, wie persönliche E-Mails, soziale Netzwerke und Jobsuche-Websites, aus dem Unternehmensnetzwerk zu kontrollieren.
• Intelligente Richtlinien zur Inhaltskontrolle anzuwenden, um maximale Benutzerproduktivität zu gewährleisten.