Citrix Secure Web Gateway 12.1
El tráfico web ha aumentado exponencialmente en los últimos años, y las empresas dependen cada vez más de internet para sus operaciones diarias. Esto, combinado con la aparición de puntos finales más diversos, la movilidad y el BYOD (Trae tu propio dispositivo), junto con una creciente base de atacantes, está convirtiendo a los usuarios en blancos fáciles del malware moderno. Son cada vez más vulnerables al robo de identidad y a que sus datos se vean comprometidos. Tradicionalmente, las empresas han inspeccionado el tráfico HTTP en busca de malware y virus. Omitían el tráfico HTTPS/TLS porque no era tan prominente. Se usaba con moderación para contenido sensible y de confianza. Pero esto ha cambiado rápidamente, ya que la mayoría de los sitios web públicos de internet ahora prefieren usar HTTPS para proteger la privacidad del usuario. Como resultado, la incapacidad de inspeccionar los paquetes cifrados permite la entrada de malware o intrusiones en la red empresarial. La solución Citrix Secure Web Gateway (SWG) ofrece herramientas que las empresas pueden usar para protegerse contra las amenazas de internet.
Citrix Secure Web Gateway™ como proxy
Un proxy es un servidor que controla todo el tráfico entre los usuarios e internet o las aplicaciones SaaS. Dado que todo el tráfico pasa por este proxy, realiza funciones relacionadas con la seguridad, como la autenticación de usuarios y la categorización de URL.
La siguiente figura es una descripción general de la implementación de Citrix SWG. El tráfico fluye a través de la red empresarial desde la oficina central, las sucursales, el centro de datos y los empleados remotos. Un dispositivo Citrix ADC en el borde de la red actúa como proxy. El dispositivo puede funcionar en modo proxy transparente o en modo proxy explícito y ofrece controles para interceptar el tráfico de internet, incluido HTTPS. Las directivas configuradas en el dispositivo determinan si intercepta, omite o bloquea una solicitud en particular. Se puede bloquear el acceso a sitios restringidos mediante el filtrado de URL. Un usuario se autentica antes de iniciar sesión en la red empresarial. Todas las solicitudes y respuestas se etiquetan para identificar al usuario, y el acceso a los sitios de internet se categoriza. La actividad del usuario se registra y se usa para generar informes. Si se produce una infracción, los administradores pueden aislar el sistema infectado, determinar si los dispositivos de otros usuarios que visitaron ese sitio web están comprometidos y tomar las medidas adecuadas. Cuando integras Citrix Application Delivery Management (ADM) con un dispositivo Citrix SWG, la actividad de usuario registrada y los registros posteriores en el dispositivo se exportan a Citrix ADM mediante logstream. Citrix ADM recopila y presenta información sobre las actividades de los usuarios, desde los sitios web visitados hasta el tiempo que pasan en línea. También proporciona información sobre el uso del ancho de banda y las amenazas detectadas, como malware y sitios de phishing. Puedes usar estas métricas clave para supervisar tu red y usar el dispositivo Citrix SWG para tomar medidas correctivas.
Citrix® SWG permite a los directores de TI hacer lo siguiente:
- Obtener visibilidad del tráfico seguro que, de otro modo, se omitiría.
- Bloquear el acceso a sitios maliciosos o desconocidos y evitar infectar a los usuarios dentro de la empresa.
- Controlar el acceso a algunos sitios web, como el correo personal, las redes sociales y los sitios web de búsqueda de empleo, desde la red empresarial.
- Aplicar directivas de control de contenido inteligentes para garantizar la máxima productividad del usuario.