詢問大多數 IT 或 SecOps 團隊，他們會告訴您安全 Web 網關 (SWG) 構成了他們網絡安全堆棧的支柱。這就是 Gartner 在其安全訪問服務邊緣 (SASE) 框架中包含一個 SWG 的原因，該框架將廣泛的網絡和網絡安全解決方案集成到一個單一的云交付服務中。Secure Access Service Edge 可能是網絡和網絡安全的未來，但部署 SASE 解決方案并不像撥動開關那么簡單。這讓 IT 團隊在評估適合他們自己精心策劃的網絡安全堆棧的安全 Web 網關時處于棘手的境地。

越來越多的網絡安全專業人員發現，舊的、孤立的安全 Web 網關不能滿足他們組織的需求。但是，當您無法推出完全集成的 SASE 解決方案時，如何升級功能失調的 SWG？在此博客中，我們討論了如何在考慮 SASE 的情況下升級您的安全 Web 網關，與供應商合作，幫助您實現集成，同時提供滿足您當前需求的解決方案。

閱讀完后，請查看我們的免費網絡研討會，對您的 SWG 不滿意？你并不孤單。在其中，我們的專家討論了安全 Web 網關趨勢，并展示了 Cisco Umbrella 如何幫助彌合您當前的 SWG 需求與您計劃的完全集成的 SASE 功能之間的差距。

什么是安全 Web 網關？

如果您想選擇一個安全的 Web 網關來為順利的 SASE 旅程奠定基礎，您需要知道哪些 SWG 功能是必不可少的。Gartner 將最基本的安全 Web 網關定義為以下解決方案：

• 保護網上沖浪的個人電腦免受感染并執行公司政策…從用戶啟動的網絡/互聯網流量中過濾[ing]不需要的軟件/惡意軟件并強制[ing]公司和法規遵從性。

這實際上看起來如何？好吧，將您的公司網絡視為安全設施，而 Web 是外部世界。每次您公司網絡上的某個人訪問網絡時——研究潛在客戶以進行推銷、點擊電子郵件中的鏈接，或者甚至只是在社交媒體上休息一下——他們都會從安全設施轉移到外部世界并返回再次。如果您的企業與大多數企業一樣，員工會不斷這樣做。

在這個類比中，您可以將安全 Web 網關視為位于公司網絡和開放 Web 之間的安全亭。如果沒有 SWG，Web 活動在很大程度上不受監控，員工可能會通過下載錯誤的文件、單擊錯誤的鏈接或訪問錯誤的域，無意中將惡意軟件、惡意垃圾郵件和其他威脅從 Web 帶回公司網絡。

但是，當您擁有安全的 Web 網關時，安全亭就處于活動狀態。員工無法訪問有風險的 Web 位置，從而降低您的網絡面臨的風險。為了監視和控制 Web 活動，SWG 必須能夠：

• 按類別、域或 URL 啟用 Web 過濾
• 對可疑文件使用惡意軟件分析
• 檢測并阻止下載包含惡意代碼的文件
• 控制基于 Web 的應用程序

根據供應商的不同，安全 Web 網關可能包含一些附加功能。但只要您的 SWG 能夠執行這些基本功能，它就會在您的網絡安全堆棧中占據合適的位置，并有助于提高網絡瀏覽的安全性。

SWG 如何融入 SASE 解決方案？

安全的 Web 網關構成任何 SASE 解決方案網絡安全部分的支柱。它還在 Gartner 更加注重網絡安全的安全服務邊緣 (SSE) 模型中占據顯著位置。這使得 SWG 升級成為開始您的 SASE 之旅的絕佳機會。事實上，許多 SASE 供應商提供安全的 Web 網關，旨在與其他網絡安全解決方案無縫集成并提供額外的功能。因此，從 SASE 供應商處采購 SWG 可以讓您享受：

更強大的保護

網絡攻擊可能來自多種途徑，其中許多需要不同的保護工具。例如，云訪問安全代理 (CASB) 允許 SecOps 團隊提高云應用程序的安全性，DNS 層安全性可防止用戶訪問危險域，而 SWG 可在瀏覽開放網絡時增強安全性。對多種網絡安全解決方案的需求是廣泛推動 SASE 和更注重網絡安全的安全服務邊緣（SSE 解決方案）的主要原因。從 SASE 供應商處采購您的安全 Web 網關將使您能夠在 SASE 之旅的早期利用更強大的保護。

最近對安全 Web 網關的 AV-TEST 評估證明了這一點。當專家評估 Cisco Umbrella DNS 安全優勢包（包括 DNS 層安全性和有限的 SWG 功能）時，他們發現 Umbrella 的威脅攔截率約為 70%。然后，該團隊測試了 Cisco Umbrella SIG Essentials 軟件包，該軟件包旨在通過集成 SWG、CASB、DNS 層安全、云交付防火墻和其他網絡安全功能來幫助客戶完成 SASE 之旅。他們發現集成度更高的 Cisco Umbrella SIG Essentials 軟件包的威脅攔截率大約為 96%——行業最佳。

簡化的可擴展性

Gartner 的 SASE 和 SSE 框架都具有基于云的網絡安全解決方案。SASE 解決方案——以及其中包含的 SWG 功能——必須在軟件即服務 (SaaS) 模型上運行。對于基于云的軟件使用是常態的現代企業，這使得管理 SASE 解決方案變得簡單。它還允許 IT 和 SecOps 團隊擴展 SWG 功能以滿足不斷增長的業務需求。

升級傳統的本地 SWG 需要時間和不小的努力——必須交付和安裝新硬件，必須更新軟件，必須精心維護解決方案。這可能需要成長中的企業所沒有的時間。但是，當您的安全 Web 網關是基于云的 SASE 解決方案的一部分時，擴展變得更加容易和快捷。

更輕松的日常管理

將安全 Web 網關作為孤立的網絡安全堆棧的一部分進行管理并不容易。在非集成解決方案之間移動安全日志對于使數據可操作是必要的，但這可能是一個艱巨且耗時的過程。更重要的是，擁有孤立的網絡安全堆棧可能會導致您的 IT 或 SecOps 團隊收到大量冗余通知。事實上，一項2020 年思科 CISO 基準研究表明，16% 的企業安全團隊每天面臨超過 100,000 條警報。

當您的 SWG 是集成 SASE 解決方案的一部分時，管理變得更加直接。例如，Cisco Umbrella 中包含的整套網絡安全解決方案（包括安全 Web 網關功能）旨在無縫共享日志。由于它們可以通過單一界面進行管理，因此您的團隊可以花更少的時間進行管理，而將更多的時間用于設計和實施網絡安全策略，從而使您的組織獲得長期成功。