Citrix Secure Web Gateway 12.1
El tráfico web ha aumentado exponencialmente en los últimos años, y las empresas dependen cada vez más de Internet para sus operaciones diarias. Eso, combinado con la aparición de puntos finales más diversos, movilidad y BYOD, junto con una creciente base de atacantes, está haciendo que los usuarios sean blancos fáciles del malware moderno. Son cada vez más vulnerables al robo de identidad y a que sus datos se vean comprometidos. Tradicionalmente, las empresas han inspeccionado el tráfico HTTP en busca de malware y virus. Pasaron por alto el tráfico HTTPS/TLS, porque no era tan prominente. Se utilizó con moderación para el contenido que era confidencial y de confianza. Pero eso ha cambiado rápidamente, ya que la mayoría de los sitios web públicos de Internet ahora prefieren usar HTTPS para proteger la privacidad de los usuarios. Como resultado, la incapacidad de inspeccionar paquetes cifrados permite malware o intrusiones en la red empresarial. La solución Citrix Secure Web Gateway (SWG) ofrece herramientas que las empresas pueden utilizar para protegerse contra las amenazas de Internet.
Citrix Secure Web Gateway como proxy
Un proxy es un servidor que controla todo el tráfico entre los usuarios y las aplicaciones de Internet o SaaS. Dado que todo el tráfico pasa a través de este proxy, realiza funciones relacionadas con la seguridad, como la autenticación de usuario y la categorización de URL.
La siguiente figura es una descripción general de la implementación de Citrix SWG. El tráfico fluye a través de la red empresarial desde la oficina central, las sucursales, el centro de datos y los empleados remotos. Un dispositivo Citrix ADC en el borde de la red actúa como proxy. El dispositivo puede funcionar en modo proxy transparente o modo proxy explícito y ofrece controles para interceptar el tráfico de Internet, incluido HTTPS. Las directivas configuradas en el dispositivo determinan si intercepta, omite o bloquea una solicitud concreta. El acceso a sitios restringidos se puede bloquear mediante el filtrado de URL. Un usuario se autentica antes de iniciar sesión en la red empresarial. Todas las solicitudes y respuestas se etiquetan para identificar al usuario, y el acceso al sitio de Internet se clasifica. La actividad del usuario se registra y se utiliza para generar informes. Si se produce una infracción, los administradores pueden aislar el sistema infectado, determinar si los dispositivos de otros usuarios que visitaron ese sitio web están comprometidos y tomar las medidas apropiadas. Cuando se integra Citrix Application Delivery Management (ADM) con un dispositivo Citrix SWG, la actividad del usuario registrado y los registros posteriores del dispositivo se exportan a Citrix ADM mediante logstream
. Citrix ADM recopila y presenta información sobre las actividades de los usuarios, desde los sitios web visitados hasta el tiempo invertido en línea. También proporciona información sobre el uso del ancho de banda y las amenazas detectadas, como malware y sitios de phishing. Puede utilizar estas métricas clave para supervisar la red y utilizar el dispositivo Citrix SWG para realizar acciones correctivas.
Citrix SWG permite a los directores de TI hacer lo siguiente:
- Obtenga visibilidad en el tráfico seguro que, de otro modo, no se pasaría.
- Bloquee el acceso a sitios maliciosos o desconocidos y evite infectar a los usuarios dentro de la empresa.
- Controle el acceso a algunos sitios web, como correo personal, redes sociales y sitios web de búsqueda de empleo, desde la red empresarial.
- Aplique directivas inteligentes de control de contenido para garantizar la máxima productividad del usuario.