Citrix Secure Web Gateway 12.1
近年来,Web 流量呈指数级增长,企业日常运营对互联网的依赖性越来越高。此外,随着端点多样化、移动性和 BYOD(自带设备)的兴起,以及攻击者数量的不断增加,用户很容易成为现代恶意软件的目标。他们越来越容易遭受身份盗用和数据泄露。传统上,企业会检查 HTTP 流量是否存在恶意软件和病毒。他们会绕过 HTTPS/TLS 流量,因为它当时并不那么普遍。HTTPS/TLS 流量仅用于传输敏感和受信任的内容。但这种情况已迅速改变,现在大多数公共互联网网站都倾向于使用 HTTPS 来保护用户隐私。因此,无法检查加密数据包会导致恶意软件或入侵进入企业网络。Citrix Secure Web Gateway (SWG) 解决方案提供了企业可用于抵御互联网威胁的工具。
Citrix Secure Web Gateway™ 作为代理
代理服务器是控制用户与互联网或 SaaS 应用程序之间所有流量的服务器。由于所有流量都通过此代理,因此它会执行安全相关功能,例如用户身份验证和 URL 分类。
下图概述了 Citrix SWG 的实施情况。流量通过企业网络从总部、分支机构、数据中心和远程员工流出。位于网络边缘的 Citrix ADC 设备充当代理。该设备可以在透明代理模式或显式代理模式下运行,并提供拦截互联网流量(包括 HTTPS)的控制功能。设备上配置的策略决定了它是否拦截、绕过或阻止特定请求。可以通过 URL 过滤来阻止访问受限站点。用户在登录企业网络之前会进行身份验证。所有请求和响应都经过标记以识别用户,并且互联网站点访问被分类。用户活动会被记录下来并用于生成报告。如果发生泄露,管理员可以隔离受感染的系统,确定访问过该网站的任何其他用户的设备是否受到威胁,并采取适当措施。当您将 Citrix Application Delivery Management (ADM) 与 Citrix SWG 设备集成时,设备中记录的用户活动和后续记录将通过 logstream 导出到 Citrix ADM。Citrix ADM 整理并呈现有关用户活动的信息,从访问的网站到在线时长。它还提供有关带宽使用情况和检测到的威胁(例如恶意软件和网络钓鱼站点)的信息。您可以使用这些关键指标来监控您的网络,并使用 Citrix SWG 设备采取纠正措施。
Citrix® SWG 使 IT 总监能够执行以下操作:
- 深入了解原本被绕过的安全流量。
- 阻止访问恶意或未知站点,避免企业内部用户受到感染。
- 从企业网络控制对某些网站(例如个人邮件、社交网络和求职网站)的访问。
- 应用智能内容控制策略,以确保用户生产力最大化。