uSWGUserGate Secure Web Gateway
Шлюз веб-безопасности корпоративного класса
uSWG помогает контролировать доступ сотрудников к веб‑ресурсам: расшифровывает и анализирует HTTPS‑трафик, фильтрует сайты по категориям и содержимому, блокирует вредоносный и нежелательный контент.
Состоит из технологий:
О продукте
Secure Web Gateway (SWG) — специализированное решение для контроля доступа сотрудников к интернет‑ресурсам и веб‑сервисам. uSWG проверяет весь HTTP и HTTPS‑трафик, управляет доступом к сайтам и блокирует вредные, фишинговые и нежелательные ресурсы.
Принцип работы UserGate SWG
uSWG — фильтр между пользователем и интернетом. Весь веб‑трафик проходит через цепочку проверок: система определяет пользователя, при необходимости расшифровывает HTTPS, проверяет адрес по категориям и спискам, анализирует содержимое страниц и файлов, пропускает объекты через антивирус и внешние DLP/песочницы по ICAP, — и только после этого разрешает или блокирует доступ.
![](data:image/svg+xml;utf8,<svg
aria-hidden="true"
height="undefined"
viewBox="0 0 undefined undefined"
width="undefined"
xmlns="http://www.w3.org/2000/svg"
/>)
Функции UserGate SWG
SSL-инспекцияРасшифровывает HTTPS-трафик по схеме проксирования, анализирует содержимое и повторно шифрует перед отправкой, сохраняя защищённый канал для пользователя. Работает с современными версиями TLS. Политики безопасности применяются к зашифрованному трафику так же, как к HTTP.
Категоризатор и URL-спискиСобственная база: более чем 173 млн URL‑адресов и 88 категорий. Администратор задаёт правила доступа по категориям (соцсети, азартные игры, облачные хранилища и др.), дополняет их собственными списками, списками регуляторов, DNS‑именами и AdBlock‑фильтрами.
Контентный и морфологический анализАнализирует содержимое страниц, форм и загружаемых файлов, контролирует MIME‑типы. Морфологический анализ с учётом русского языка: 12 готовых тематических словарей (азартные игры, наркомания и др.) и возможность создавать собственные.
Поддержка Яндекс Браузера для организацийПотенциально опасные сайты открываются в изолированной среде на базе защищённого Яндекс Браузера. Пользователю передаётся только безопасный результат, без прямого контакта с исходным контентом.
ИнтеграцияПередаёт трафик и объекты в DLP‑системы, антивирусы и песочницы по ICAP. Отправляет события в SIEM и системы мониторинга через Syslog, SNMP, SPAN. Открытый задокументированный API.
Идентификация и аутентификация пользователейОпределяет пользователя по IP- и MAC‑адресу, VLAN‑тегу или через агенты на рабочих станциях и терминальных серверах. Использует RADIUS, TACACS+, NTLM, Kerberos (Windows), SAML (SSO), HTTP Basic. Многофакторная аутентификация: TOTP, SMS, Email.
ОтказоустойчивостьКонфигурация Active-Passive до 4 узлов с использованием VRRP, GARP и LACP. Непрерывный доступ в интернет при выходе узла из строя.
Преимущества UserGate SWG
Фокус на веб-трафикеuSWG закрывает задачи, которые сложно или непродуктивно решать с помощью одного NGFW: глубокая инспекция HTTPS, детальный контроль веб‑доступа, анализ контента. Решение дополняет и разгружает уже установленные межсетевые экраны и UTM.
Точная фильтрация с низким уровнем ложных срабатыванийСобственный категоризатор с 173 млн URL и 88 категориями, морфологический анализ на русском языке и контроль MIME‑типов — фильтрация работает не только по адресу сайта, но и по содержимому страниц, форм и файлов.
Готовность к интеграцииСтандартные протоколы и интерфейсы (ICAP, Syslog, SNMP, SPAN, API) позволяют встроить uSWG в существующую экосистему ИБ и использовать уже работающие средства анализа и мониторинга.
Масштабирование для средних и крупных внедренийОтказоустойчивая архитектура до 4 узлов и поддержка распределённых филиальных сетей. Решение проектируется с учётом требований к производительности SSL‑инспекции.
Форма поставки UserGate SWG
Материалы
UserGate SWG
- Листовка о продукте uSWG