Citrix Secure Web Gateway 12.1
Der Webverkehr hat in den letzten Jahren exponentiell zugenommen, und Unternehmen verlassen sich zunehmend auf das Internet für ihren täglichen Betrieb. Dies, kombiniert mit der Entstehung von vielfältigeren Endpunkten, Mobilität und BYOD, zusammen mit einer wachsenden Angreiferbasis, macht Benutzern einfache Ziele moderner Malware. Sie sind zunehmend anfällig für Identitätsdiebstahl und ihre Daten gefährden. Traditionell haben Unternehmen den HTTP-Datenverkehr auf Malware und Viren überprüft. Sie haben HTTPS/TLS -Verkehr umgangen, weil es nicht so prominent war. Es wurde sparsam für Inhalte verwendet, die sensibel und vertrauenswürdig waren. Aber das hat sich schnell geändert, da die meisten öffentlichen Internetseiten jetzt lieber HTTPS verwenden, um die Privatsphäre der Nutzer zu schützen. Infolgedessen ermöglicht die Unmöglichkeit, verschlüsselte Pakete zu überprüfen, Malware oder Eindringlinge in das Unternehmensnetzwerk. Die Citrix Secure Web Gateway (SWG) -Lösung bietet Tools, mit denen Unternehmen vor Internet-Bedrohungen schützen können.
Citrix Secure Web Gateway als Proxy
Ein Proxy ist ein Server, der den gesamten Datenverkehr zwischen Benutzern und dem Internet oder SaaS-Anwendungen steuert. Da der gesamte Datenverkehr diesen Proxy durchläuft, führt er sicherheitsbezogene Funktionen wie Benutzerauthentifizierung und URL-Kategorisierung aus.
Die folgende Abbildung gibt einen Überblick über die Citrix SWG-Implementierung. Der Datenverkehr fließt über das Unternehmensnetzwerk von der Zentrale, Zweigstellen, Rechenzentren und Remote-Mitarbeitern aus. Eine Citrix ADC-Appliance am Rande des Netzwerks fungiert als Proxy. Die Appliance kann im transparenten Proxy-Modus oder im expliziten Proxymodus betrieben werden und bietet Steuerelemente zum Abfangen des Internetverkehrs, einschließlich HTTPS. Auf der Appliance konfigurierte Richtlinien bestimmen, ob eine bestimmte Anforderung abfängt, umgeht oder blockiert wird. Der Zugriff auf eingeschränkte Websites kann mithilfe von URL-Filtern blockiert werden. Ein Benutzer wird authentifiziert, bevor er sich am Unternehmensnetzwerk anmeldet. Alle Anfragen und Antworten werden markiert, um den Benutzer zu identifizieren, und der Zugriff auf die Internet-Site wird kategorisiert. Benutzeraktivitäten werden protokolliert und zum Generieren von Berichten verwendet. Wenn ein Verstoß auftritt, können Administratoren das infizierte System isolieren, feststellen, ob die Geräte anderer Benutzer, die diese Website besucht haben, gefährdet sind, und geeignete Maßnahmen ergreifen. Wenn Sie Citrix Application Delivery Management (ADM) mit einer Citrix SWG-Appliance integrieren, werden die protokollierten Benutzeraktivitäten und die nachfolgenden Datensätze in der Appliance mithilfe von Citrix ADM exportiert logstream
. Citrix ADM stellt Informationen über die Aktivitäten der Nutzer zusammen, von besuchten Websites bis hin zu der online verbrachten Zeit. Außerdem werden Informationen über die Bandbreitennutzung und erkannte Bedrohungen wie Malware und Phishing-Sites bereitgestellt. Sie können diese Schlüsselmetriken verwenden, um Ihr Netzwerk zu überwachen und mit der Citrix SWG-Appliance Korrekturmaßnahmen zu ergreifen.
Mit Citrix SWG können IT-Directors folgende Aufgaben ausführen:
- Erhalten Sie Einblick in den sonst umgangenen sicheren Datenverkehr.
- Blockieren Sie den Zugriff auf bösartige oder unbekannte Websites und vermeiden Sie, dass Benutzer innerhalb des Unternehmens infiziert werden.
- Steuern Sie den Zugriff auf bestimmte Websites, z. B. persönliche E-Mails, soziale Netzwerke und Websites für die Jobsuche, über das Unternehmensnetzwerk.
- Wenden Sie intelligente Content-Control-Richtlinien an, um maximale Benutzerproduktivität zu gewährleisten.