Citrix Secure Web Gateway 12.1
Le trafic Web a augmenté de façon exponentielle ces dernières années, et les entreprises comptent de plus en plus sur Internet pour leurs activités quotidiennes. Cela, combiné à l’émergence de points de terminaison, de mobilité et de BYOD plus diversifiés, ainsi qu’à une base croissante d’attaquants, rend les utilisateurs cibles faciles de logiciels malveillants modernes. Ils sont de plus en plus vulnérables au vol d’identité et au fait que leurs données soient compromises. Traditionnellement, les entreprises ont inspecté le trafic HTTP à la recherche de logiciels malveillants et de virus. Ils ont contourné le trafic HTTP/TLS, car il n’était pas aussi important. Il a été utilisé avec parcimonie pour des contenus sensibles et fiables. Mais cela a changé rapidement car la plupart des sites Internet publics préfèrent désormais utiliser HTTPS pour protéger la vie privée des utilisateurs. Par conséquent, l’incapacité d’inspecter les paquets chiffrés permet des logiciels malveillants ou des intrusions dans le réseau d’entreprise. La solution Citrix Secure Web Gateway (SWG) offre des outils que les entreprises peuvent utiliser pour se protéger contre les menaces Internet.
Citrix Secure Web Gateway en tant que proxy
Un proxy est un serveur qui contrôle tout le trafic entre les utilisateurs et les applications Internet ou SaaS. Puisque tout le trafic passe par ce proxy, il exécute des fonctions liées à la sécurité, telles que l’authentification des utilisateurs et la catégorisation des URL.
La figure suivante présente l’implémentation de Citrix SWG. Le trafic circule à travers le réseau de l’entreprise à partir du siège social, des succursales, du centre de données et des employés distants. Une appliance Citrix ADC située à la périphérie du réseau agit comme proxy. L’appliance peut fonctionner en mode proxy transparent ou en mode proxy explicite et propose des contrôles pour intercepter le trafic Internet, y compris HTTPS. Les stratégies configurées sur l’appliance déterminent si elle intercepte, contourne ou bloque une demande particulière. L’accès aux sites restreints peut être bloqué à l’aide du filtrage d’URL. Un utilisateur est authentifié avant de se connecter au réseau d’entreprise. Toutes les demandes et réponses sont marquées pour identifier l’utilisateur, et l’accès au site Internet est catégorisé. L’activité de l’utilisateur est enregistrée et utilisée pour générer des rapports. En cas de violation, les administrateurs peuvent isoler le système infecté, déterminer si les périphériques des autres utilisateurs qui ont visité ce site Web sont compromis et prendre les mesures appropriées. Lorsque vous intégrez Citrix Application Delivery Management (ADM) à une appliance Citrix SWG, l’activité utilisateur consignée et les enregistrements suivants dans l’appliance sont exportés vers Citrix ADM à l’aide de logstream
. Citrix ADM rassemble et présente des informations sur les activités des utilisateurs, depuis les sites Web visités jusqu’au temps passé en ligne. Il fournit également des informations sur l’utilisation de la bande passante et les menaces détectées, telles que les logiciels malveillants et les sites de phishing. Vous pouvez utiliser ces mesures clés pour surveiller votre réseau et utiliser l’appliance Citrix SWG pour prendre des mesures correctives.
Citrix SWG permet aux directeurs informatiques d’effectuer les opérations suivantes :
- Obtenez une visibilité sur le trafic sécurisé autrement contourné.
- Bloquez l’accès aux sites malveillants ou inconnus et évitez d’infecter les utilisateurs au sein de l’entreprise.
- Contrôlez l’accès à certains sites Web, tels que le courrier personnel, les réseaux sociaux et les sites Web de recherche d’emploi, à partir du réseau d’entreprise.
- Appliquez des stratégies de contrôle de contenu intelligentes pour garantir une productivité maximale de l’utilisateur.