安全的Web网关或安全的Internet网关是一种网络安全产品，可保护公司数据并执行公司安全策略。安全的Web网关在公司员工和Internet之间运行。就像水过滤器可以从水中去除危险杂质一样，它可以安全饮用，安全的网络网关可以过滤网络流量中的不安全内容，从而阻止网络威胁和数据泄露。它们还会阻止危险或未经授权的用户行为。

所有安全的Web网关产品都包含以下技术：

网址过滤 反恶意软件检测和阻止 应用程序控制

安全的Web网关也可能包括数据丢失防护（DLP），内容过滤和其他Internet 流量过滤器。

安全的Web网关如何工作？

一些安全的Web网关在代理服务器上运行。正如有人可以将合法代理发送到现场拍卖以代表他们一样，代理服务器也代表Internet上的另一台设备。代理服务器是代表客户端设备（例如，用户的便携式计算机）或另一台服务器发出请求并接收响应的服务器。对于安全网络网关，该代理服务器可以是一个实际的物理服务器或虚拟机在云中。

其他安全的Web网关仅是软件。基于软件的网关可以作为SaaS应用程序在公司内部运行或在云中运行。最后，一些安全的Web网关被部署为本地“设备”：插入公司IT基础结构的物理硬件设备。

无论它们在何处运行或如何部署，所有安全Web网关的工作方式都大致相同。当客户端设备将请求发送到Internet上的网站或应用程序时，该请求首先通过安全Web网关传输。网关检查请求并仅在不违反已建立的安全策略的情况下将其传递，就像安全卫士可以在允许他们通过之前，在物理安全检查点检查一个人的财产。相反，也会发生类似的过程：安全Web网关会检查所有传入数据，然后再将其传递给用户。

由于安全的Web网关可以在任何地方运行，因此对于管理远程员工特别有用。通过要求远程工作人员通过安全的Web网关访问Internet，即使他们不能直接控制员工的设备或网络，依赖分布式劳动力的公司也可以更好地防止数据泄露。

什么是安全策略？

安全策略是公司内所有数据和网络流量都必须遵守的规则。例如，假设一家公司制定了一项策略，即必须对所有网络流量进行加密。实施此策略将涉及阻止不使用HTTPS的网站。安全的Web网关是实施此策略的一种方法，因为它可以过滤掉所有非HTTPS网络流量。

安全Web网关如何执行安全策略？

安全的Web网关可以对其检查和转发的Web流量执行许多操作，以实施安全策略：

网址过滤

URL是在加载网页时显示在浏览器顶部的文本字符串：例如http://www.east63.com/xxx/。因此，URL过滤是一种控制用户可以加载哪些网站的方法。

URL过滤通常涉及黑名单的使用：黑名单是不允许的已知不良网站的列表。如果用户尝试加载列入黑名单的网站，则安全Web网关将阻止该请求，并且该网站不会加载到该用户的设备上。

反恶意软件扫描

安全的Web网关会扫描网络流量中是否存在恶意软件，这意味着它们会检查通过的数据，并查看其是否与已知恶意软件中的代码匹配。一些网关还使用沙箱测试恶意软件：它们在受控环境中执行潜在的恶意代码，以查看其行为。如果检测到恶意软件，则网关将阻止它。

Internet上的许多网络流量都使用HTTPS 加密 * 。许多安全的Web网关可以解密HTTPS流量，以便扫描流量中是否存在恶意软件。检查之后，网关将重新加密流量，并将其转发给用户或Web服务器。（了解HTTPS加密的工作原理。）

*加密是更改数据的过程，因此它看起来是随机的。加密的数据只有在解密后才能读取。解密与加密过程相反。

应用程序控制

安全的Web网关可以检测员工正在使用哪些应用程序。基于此，他们可以控制不同应用程序可以访问或完全阻止某些应用程序的资源。一些安全的Web网关提供了对应用程序使用的更大程度的控制：例如，它们可以根据用户的身份或位置来控制应用程序的使用

其他安全的Web网关功能包括：

内容过滤：此功能检测某些种类的内容并阻止该内容。例如，内容过滤可以阻止露骨的视频或照片进入公司网络。公司IT管理员通常可以自定义其安全Web网关的内容过滤策略。 数据丢失防护（DLP）：并非所有Web安全网关都提供此功能，但是它对于防止数据泄露非常有效。DLP有点像反向内容过滤：它阻止内容进入网络，而不是阻止内容进入网络。DLP检测机密数据何时从公司控制的环境中消失，然后对数据进行编辑，阻止或标记化*，以防止其泄漏。例如，可以将DLP设置为检测并删除员工电子邮件中发送的所有16位数字，以阻止机密信用卡号离开网络。

* 令牌化是指用映射到机密数据的占位符值替换机密数据（例如信用卡号）。

实际情况如何？这是一个例子：

假设Alice在一家使用安全Web网关的公司工作，她想看一眼兔子的照片。爱丽丝单击指向兔子照片的超链接，从而使她的设备为该照片生成HTTP请求。在HTTP请求转到安全Web网关代理服务器，这种检查，以确保它并非针对被禁止的URL请求，然后转发出去的兔子图片的正确的Web服务器的请求。一旦从该Web服务器接收到所请求的照片，安全Web网关就会对其进行扫描，然后将其转发回Alice。整个过程只需几毫秒。

但是，如果Alice被诱骗单击指向不安全网站的链接，并认为这是到兔子照片的链接，则安全Web网关将在HTTP请求中识别不安全URL并将其阻止。此外，如果Alice的公司决定实施反兔子策略，则安全的Web网关可以使用内容过滤功能阻止照片。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有