为了最大限度地发挥Web安全网关的优势,企业必须确立明确的安全目标,并了解各种部署策略的优点和缺点。虽然传统的物理的设备仍然很受欢迎,但大家对虚拟设备越来越感兴趣。由于部署相对简单,基于云计算的Web安全网关服务越来越普及。

Web安全网关可以显着提高企业的整体安全状态,但它不是一个“部署随即忘记”的产品,Web安全网关的部署、配置和维护方式都会影响它提供的安全水平。事实上,现在很多这种产品利用云服务来提供实时URL查找和信誉服务,结合企业内部、托管和基于云计算的混合元素部署已经非常普遍。

成功的关键在于选择能够整合到现有IT基础设施(特别是安全基础设施)的产品或服务,并且这种产品或服务还要能够处理当前和未来的网络流量负载。针对中小企业的产品提供了抵御基本威胁的保护,且更易于管理,而企业级的产品和服务则提供抵御高级和有针对性威胁的更强的保护,但需要更多的技能和资源来管理。

对于内部资源或专业人才有限的企业而言,基于云计算的产品和托管产品往往是更好的选择。然而,这些选择意味着企业需要将数据交给第三方系统和个人,所以企业不要忘记考虑相关合规性要求。此外,与企业内部Web安全网关相比,这些产品的小缺点在于不能使用带宽和应用控制来阻止互联网中的不必要的流量,因为这些流量需要传输到云服务来进行分析。

对于企业内部部署的Web安全网关,代理架构是最有效的。通过强制所有Web流量终止于Web安全网关,它可以在流量进入或者离开网络前允许或阻止任何流量。同时,通过内嵌被动监控式部署(也被称为TAP部署),流量被复制和转发到Web安全网关进行分析。如果没有及时检查到威胁,那么将无法完全阻止威胁,因为在内嵌代理配置中,流量不会被拦截。TAP部署更容易部署和更改,也利于执行企业政策,但它绝对不是抵御网络威胁的可靠保障。

很多防火墙供应商已经开始整合Web安全网关功能到他们的产品中,但现代威胁的复杂性使统一威胁管理(UTM)等设备失去效用。对于高容量网络,在流量被传输到Web安全网关之前,最好先使用防火墙来过滤和阻止低级别网络流量,例如禁止的协议或者端口请求。这样一来,就可以实现性能和深入分析之间的适当平衡。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 12:13:13
云资讯 京东云发布《私有云&混合云白皮书》 构建客户想要的云平台
伴随着人工智能、大数据、物联网等技术的不断发展,以及5G时代的来临,企业IT系统的云化成为大势所趋。客户多样化、个性化的应用需求对云厂商提出更多要求。 <详情>
2019-07-31 10:31:00
边缘计算 企业必须进入云端吗?可以进入边缘计算
如今物联网的应用越来越广泛,但需要具有企业的视角。这意味着垂直行业应用程序、开发生态系统、产品设计、硬件、部署等。 <详情>
2019-07-31 10:19:00
云资讯 谷歌牵手VMware将虚拟化工作负载引入谷歌云
彭博社报道称,谷歌与VMware正在展开合作,帮助企业更轻松地在Google Cloud Platform上运行VMware vSphere虚拟化软件和网络工具。 <详情>
2019-07-31 09:52:00
云资讯 谷歌与戴尔旗下云计算公司VMware建立新合作 试图追赶竞争对手
据国外媒体报道,当地时间周一,谷歌宣布与戴尔旗下的云计算公司VMware建立新的合作伙伴关系,帮助更多企业迁移到云端,从而试图追赶其竞争对手。 <详情>
2019-07-31 09:10:00
云技术 云计算时代,硬件为什么仍然非常重要?
加利福尼亚大学圣迭戈分校采用了“云优先”的战略,他们淘汰了三台大型机、将尽可能多的计算工作负载转移到云端、尽可能放弃内部部署软件,转而使用软件即服务。 <详情>