Zecurion SWG
Secure Web Gateway

Zecurion SWG (Secure Web Gateway) в качестве прокси-сервера контролирует доступ сотрудников к веб-ресурсам и анализирует трафик, передаваемый по различным протоколам.

2018

Zecurion SWG 2.0

3 октября 2018 года компания Zecurion объявила о выпуске очередной версии шлюза безопасности (Secure Web Gateway, SWG) с обновлённым веб-интерфейсом, увеличенной скоростью обработки трафика, дополненными базами для URL-фильтрации и встроенным модулем предотвращения вторжений.

По заявлению разработчика, одним из ключевых улучшений версии 2.0 стало существенное повышение быстродействия и эффективности работы Zecurion SWG на больших объёмах трафика. Этого удалось добиться за счёт полной переработки архитектуры и использования современных технологий работы прокси-серверов. Благодаря чему полнофункциональный прокси-сервер Zecurion SWG обрабатывает трафик со скоростью до 10 Гбит/с.

Ещё одним изменением в SWG 2.0, со слов разработчика, стал переход на графический веб-интерфейс консоли управления в едином стиле Zecurion. На стартовом экране консоли появился набор виджетов, в которых сосредоточена ключевая информация о состоянии защиты сети, события и инциденты, а также сведения о нарушенных политиках безопасности. Если в организации уже используются другие продукты Zecurion, например, DLP или PAM, их события и предупреждения фиксируются в единой с SWG-базе и могут быть доступны администратору для получения целостной картины корпоративной безопасности. Также специально для Zecurion SWG добавлены предустановленные отчёты.

Как подчеркнули в Zecurion, функционал системы пополнился собственным модулем обнаружения и предотвращения вторжений (IDS/IPS), обеспечивающим надёжную защиту от различных типов сетевых атак. Для выявления потенциально опасных действий система использует эвристический анализ и более 10 млн. сигнатур известных атак. При детектировании угрозы Zecurion SWG оповещает офицера безопасности о подозрительной активности, а вся информация о попытках вторжения фиксируется в отдельном списке событий.

Дополнительными возможностями во второй версии SWG стали поддержка СУБД PostgreSQL и 17 дополнительных категорий интернет-ресурсов в базе контентной фильтрации. Система позволяет настраивать гибкие правила доступа на основании IP-адреса, URL, категории ресурса, протокола, ключевых слов и других критериев, утверждает разработчик.

Включение в Реестр российского ПО

22 августа 2018 года компания Zecurion сообщило о том, что Министерство цифрового развития, связи и массовых коммуникаций опубликовало приказ о включении в реестр отечественного ПО решения Zecurion SWG — enterprise-продукта для анализа трафика и контроля доступа сотрудников к веб-ресурсам. Как результат, государственные заказчики теперь могут приобретать Zecurion SWG в рамках закупок по программе импортозамещения.

Назначение и возможности

Zecurion SWG предназначен для контроля посещений сайтов и использования веб-приложений. Система обеспечивает высокоточную фильтрацию веб-ресурсов — на август 2018 года в базе данных решения содержится более 500 млн URL и более 100 категорий сайтов, в том числе опасных или нежелательных. Также система проводит с помощью специальных технологий морфологический анализ на наличие слов и словосочетаний. Все параметры запросов сохраняются в архив данных и в дальнейшем могут быть просмотрены, отфильтрованы и проанализированы с помощью веб-интерфейса.

Система блокирует передачу конфиденциальных данных при совместной работе с Zecurion DLP. Системы в связке анализируют содержимое пересылаемых сообщений и файлов на предмет наличия в них конфиденциальных данных, а в случае обнаружения нарушения политик безопасности блокируют передачу данных.

Zecurion SWG позволяет решать следующие задачи:

• контроль использования интернета, в том числе социальных сетей;
• защита корпоративной сети от внешнего доступа;
• повышение скорости доступа к веб-ресурсам;
• снижение нагрузки на сетевое оборудование.