SWG - не мультитул, а набор инструментов

Как по­казы­вают дан­ные ана­лити­ков, мас­со­вый пе­реход на уда­лен­ный ре­жим спо­собс­тво­вал рос­ту внед­ре­ния та­ких ре­шений, как прок­си-сер­ве­ры с фун­кция­ми за­щиты, или Secure Web Gateways (SWG). Имен­но эта ка­тего­рия про­дук­тов поз­во­ляет рас­прост­ра­нить кор­по­ратив­ные по­лити­ки ин­форма­цион­ной бе­зопас­ности на каж­до­го сот­рудни­ка.

Аналитическое агентство Anti-Malware.ru провело онлайн-конференцию "Прокси-сервера с функциями информационной безопасности", в которой приняли участие представители ведущих разработчиков данных продуктов. Как отметил заслуженный системный архитектор Cisco Михаил Кадер, термин Secure Web Gateway (SWG) во многом является маркетинговым. Такого рода продукты существуют уже около 20 лет, и появление нового термина является дополнительным поводом повысить интерес к данным продуктам.

SWG часто путают с другим классом средств защиты - межсетевыми экранами нового поколения (NGFW). Как отметил системный инженер Fortinet Михаил Смирнов, это часто не лишено оснований: у ряда вендоров, в частности у того же Fortinet, решения обоих классов базируются на общем движке. Но все же отличий немало. Михаил Кадер сравнил NGFW с мультитулом, тогда как SWG больше похож на набор инструментов, которые более функциональны и удобны. Например, среди массовых NGFW возможность использования нескольких антивирусных движков или наличие интеграции с внешними средствами защиты является скорее исключением, тогда как для SWG это практически норма. Также, как отметил технический эксперт MBCOM Technologies Broadcom Software Константин Челкушкин, для тех компаний, у которых повышенные требования к информационной безопасности, SWG предпочтительнее, поскольку защитные функции полнее и удобнее реализованы, чем в NGFW.

По мнению всех собравшихся экспертов, SWG и NGFW рассчитаны на заказчиков разного размера. Если NGFW по большей части предназначены для филиалов или относительно небольших компаний, то SWG - для крупных организаций. Впрочем, по оценке Михаила Смирнова, вследствие того что большинство вендоров лицензируют SWG по количеству пользователей, с финансовой точки зрения SWG будет выгоднее для тех, у кого в интернет выходит или очень небольшое количество сотрудников, или доступ ограничен небольшим количеством ресурсов.

С другой стороны, по мнению Константина Челкушкина, многие компании используют SWG, что называется, по историческим причинам, мигрировав на такое решение с других продуктов - например, от Microsoft или свободных решений вроде SQUID. Михаил Кадер указал также, что многие SWG являются облачными сервисами и они удобны для тех, кому не хочется ничего разворачивать в своей инфраструктуре. При этом облачный SWG позволяет распространить в рамках всей компании политики в области безопасности, включая удаленные филиалы и отдельных сотрудников, работающих в удаленном режиме. Вместе с тем к облачным продуктам в области информационной безопасности не преодолено недоверие, в том числе и со стороны регуляторов, которые склонны рассматривать как недекларированную возможность даже обмен данными с облачной аналитической системой вендора.

В российских условиях, как подчеркнул руководитель продукта Solar webProxy "Ростелеком-Солар" Петр Куценко, чрезвычайно востребованной функцией, особенно в сфере образования, является блокировка ресурсов на основе контентного анализа. Иначе невозможно выполнить требования закона 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию". Тем более что требования подзаконных актов к данному закону плохо структурированы.

Источник: COMNEWS