Citrix Secure Web Gateway 12.1
近年、ウェブトラフィックは指数関数的に増加しており、企業は日常業務にインターネットに依存する傾向が高まっています。これは、より多様なエンドポイント、モビリティ、および BYOD の出現に加え、攻撃者基盤の拡大に伴い、ユーザーは最新のマルウェアの標的を容易にするようになっています。IDの盗難やデータの漏洩に対する脆弱性がますます高まっています。従来、企業はマルウェアやウイルスのHTTPトラフィックを検査してきました。彼らはそれほど顕著ではなかったので、HTTPS/TLSトラフィックをバイパスしました。機密性が高く信頼できるコンテンツには控えめに使用されていました。しかし、ほとんどのパブリックインターネットWebサイトがユーザーのプライバシーを保護するためにHTTPSを使用することを好むため、これは急速に変化しました。その結果、暗号化されたパケットを検査できないため、マルウェアや企業ネットワークへの侵入が許されます。Citrix Secure Web Gateway(SWG)ソリューションは、企業がインターネットの脅威から保護するために使用できるツールを提供します。
プロキシとしてのCitrix Secure Web Gateway
プロキシは、ユーザーとインターネットまたは SaaS アプリケーション間のすべてのトラフィックを制御するサーバーです。すべてのトラフィックはこのプロキシを通過するため、ユーザー認証や URL 分類などのセキュリティ関連の機能を実行します。
次の図は、Citrix SWGの実装の概要です。トラフィックは、本社、支社、データセンター、およびリモート従業員から企業ネットワークを経由して流れます。ネットワークのエッジにあるCitrix ADCアプライアンスは、プロキシとして機能します。このアプライアンスは透過プロキシモードまたは明示的プロキシモードで動作し、HTTPSを含むインターネットトラフィックの傍受を制御できるようにします。アプライアンスで設定されたポリシーによって、特定の要求を代行受信するか、バイパスするか、ブロックするかが決まります。制限されたサイトへのアクセスは、URL フィルタリングを使用してブロックできます。ユーザーは社内ネットワークにログオンする前に認証されます。すべての要求と応答は、ユーザーを識別するためにタグ付けされ、インターネットサイトへのアクセスは分類されます。ユーザー・アクティビティはログに記録され、レポートの生成に使用されます。侵害が発生した場合、管理者は感染したシステムを隔離し、そのWebサイトにアクセスした他のユーザーのデバイスが侵害されていないかどうかを判断し、適切な措置を講じることができます。Citrix Application Delivery Management(ADM)をCitrix SWGアプライアンスに統合すると、ログに記録されたユーザーアクティビティとアプライアンス内の後続のレコードは、を使用してCitrix ADMにエクスポートされます logstream
。Citrix ADMは、訪問したウェブサイトからオンラインで過ごした時間まで、ユーザーのアクティビティに関する情報を照合して表示します。また、帯域幅の使用やマルウェアやフィッシングサイトなどの検出された脅威に関する情報も提供します。これらの主要なメトリックを使用してネットワークを監視し、Citrix SWGアプライアンスを使用して修正アクションを実行できます。
Citrix SWGを使用すると、ITダイレクタは次のことを実行できます。
- バイパスされたセキュアトラフィックを可視化します。
- 悪意のあるサイトや未知のサイトへのアクセスをブロックし、企業内のユーザーの感染を防ぎます。
- 個人用メール、ソーシャルネットワーキング、求人検索 Web サイトなど、一部の Web サイトへのアクセスを企業ネットワークから制御します。
- インテリジェントなコンテンツ制御ポリシーを適用して、ユーザーの生産性を最大限に高めます。