Citrix Secure Web Gateway 12.1
近年来 Web 流量呈指数增长,并且公司越来越多地依赖 Internet 进行日常运营。这种情况,再加上更多样化的终端、移动性和 BYOD 的出现,加上攻击者群体的增长,使得用户容易成为现代恶意软件的目标。用户越来越容易遇到身份盗窃和数据泄露的情况。传统上,企业会检查 HTTP 流量是否存在恶意软件和病毒。他们绕过了 HTTPS/TLS 流量,因为它不那么突出。它被少量用于敏感内容和可信内容。但是,由于大多数公共 Internet Web 站点现在更喜欢使用 HTTPS 来保护用户隐私,这种情况已迅速变化。因此,无法检查经过加密的数据包是否会允许恶意软件或入侵者进入企业网络。Citrix Secure Web Gateway (SWG) 解决方案提供了一些工具,企业可以使用这些工具来抵御 Internet 威胁。
Citrix Secure Web Gateway 作为代理
代理是控制用户与 Internet 或 SaaS 应用程序之间的所有流量的服务器。由于所有流量都经过此代理,因此它会执行与安全相关的功能,例如用户身份验证和 URL 分类。
下图是 Citrix SWG 实施的概述。流量从总部、分支机构、数据中心和远程员工流经企业网络。网络边缘的 Citrix ADC 设备充当代理。该设备可以在透明代理模式或显式代理模式下操作,提供拦截 Internet 流量(包括 HTTPS)的控制功能。在设备上配置的策略确定设备是拦截、绕过还是阻止特定请求。使用 URL 过滤可以阻止对受限站点的访问。用户在登录企业网络之前会进行身份验证。所有请求和响应都会被标记以标识用户,并对 Internet 站点访问进行分类。将记录用户活动并用于生成报告。如果发生泄漏,管理员可以隔离受感染的系统,确定访问该 Web 站点的任何其他用户的设备是否受到威胁,并采取适当措施。当您将 Citrix Application Delivery Management (ADM) 与 Citrix SWG 设备集成时,将使用 logstream 将记录的用户活动和设备中的后续记录导出到 Citrix ADM。Citrix ADM 将整理并显示有关用户活动的信息,内容包含从访问的 Web 站点到在线花费的时间。它还提供与带宽使用和检测到的威胁有关的信息,例如,恶意软件和钓鱼网站。可以使用这些关键指标监视您的网络,并使用 Citrix SWG 设备执行更正操作。
Citrix SWG 使 IT 总监可以执行以下操作:
- 获取其他跳过的安全流量的可见性。
- 阻止对恶意站点或未知站点的访问,避免感染企业内的用户。
- 控制从企业网络对某些 Web 站点(例如个人邮件、社交网络和求职网站)的访问。
- 应用智能内容控制策略以确保用户生产力最大化。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.
