Citrix Secure Web Gateway 12.1

Le trafic web a augmenté de manière exponentielle ces dernières années, et les entreprises dépendent de plus en plus d’Internet pour leurs opérations quotidiennes. Cela, combiné à l’émergence de points de terminaison plus diversifiés, à la mobilité et au BYOD, ainsi qu’à une base d’attaquants croissante, rend les utilisateurs des cibles faciles pour les logiciels malveillants modernes. Ils sont de plus en plus vulnérables au vol d’identité et à la compromission de leurs données. Traditionnellement, les entreprises inspectaient le trafic HTTP pour détecter les logiciels malveillants et les virus. Elles ignoraient le trafic HTTPS/TLS, car il n’était pas aussi prédominant. Il était utilisé avec parcimonie pour les contenus sensibles et fiables. Mais cela a rapidement changé, la plupart des sites web publics préférant désormais utiliser HTTPS pour protéger la confidentialité des utilisateurs. En conséquence, l’incapacité à inspecter les paquets chiffrés permet aux logiciels malveillants ou aux intrusions de pénétrer dans le réseau d’entreprise. La solution Citrix Secure Web Gateway (SWG) offre des outils que les entreprises peuvent utiliser pour se protéger contre les menaces Internet.

Citrix Secure Web Gateway™ en tant que proxy

Un proxy est un serveur qui contrôle tout le trafic entre les utilisateurs et Internet ou les applications SaaS. Puisque tout le trafic passe par ce proxy, il exécute des fonctions liées à la sécurité, telles que l’authentification des utilisateurs et la catégorisation des URL.

La figure suivante présente un aperçu de l’implémentation de Citrix SWG. Le trafic transite par le réseau d’entreprise depuis le siège social, les succursales, le centre de données et les employés distants. Une appliance Citrix ADC en périphérie du réseau agit comme un proxy. L’appliance peut fonctionner en mode proxy transparent ou en mode proxy explicite et offre des contrôles pour intercepter le trafic Internet, y compris HTTPS. Les stratégies configurées sur l’appliance déterminent si elle intercepte, contourne ou bloque une requête particulière. L’accès aux sites restreints peut être bloqué à l’aide du filtrage d’URL. Un utilisateur est authentifié avant de se connecter au réseau d’entreprise. Toutes les requêtes et réponses sont étiquetées pour identifier l’utilisateur, et l’accès aux sites Internet est catégorisé. L’activité de l’utilisateur est enregistrée et utilisée pour générer des rapports. En cas de violation, les administrateurs peuvent isoler le système infecté, déterminer si les appareils d’autres utilisateurs ayant visité ce site web sont compromis et prendre les mesures appropriées. Lorsque vous intégrez Citrix Application Delivery Management (ADM) à une appliance Citrix SWG, l’activité utilisateur enregistrée et les enregistrements ultérieurs de l’appliance sont exportés vers Citrix ADM à l’aide de logstream. Citrix ADM collecte et présente des informations sur les activités des utilisateurs, des sites web visités au temps passé en ligne. Il fournit également des informations sur l’utilisation de la bande passante et les menaces détectées, telles que les logiciels malveillants et les sites de phishing. Vous pouvez utiliser ces métriques clés pour surveiller votre réseau et utiliser l’appliance Citrix SWG pour prendre des mesures correctives.

Citrix® SWG permet aux directeurs informatiques d’effectuer les opérations suivantes :

• Obtenir une visibilité sur le trafic sécurisé autrement contourné.
• Bloquer l’accès aux sites malveillants ou inconnus et éviter d’infecter les utilisateurs au sein de l’entreprise.
• Contrôler l’accès à certains sites web, tels que la messagerie personnelle, les réseaux sociaux et les sites de recherche d’emploi, depuis le réseau d’entreprise.
• Appliquer des stratégies de contrôle de contenu intelligentes pour garantir une productivité maximale des utilisateurs.