시큐리티 서비스 엣지의 선임 멤버
보안 웹 게이트웨이 (거의 항상 “SWG”로 약칭) 는 일반적으로 회사의 내부 네트워크와 인터넷 사이에 배포됩니다. 이는 주로 웹 트래픽을 필터링하여 해당 게이트웨이를 사용하는 조직을 온라인 위협으로부터 보호하고 (이차적으로는) 내부 사용자가 회사의 인터넷 사용 정책을 준수하도록 하기 위한 노력입니다.
다음은 몇 가지 일반적인 SWG 기능입니다.
URL 필터링은 특정 URL이 로드되지 않도록 차단하여 사용자가 액세스할 수 있는 웹 콘텐츠를 제한하려고 시도합니다.
일반적인 URL 필터링 흐름은 다음과 같습니다.
URL 필터링에는 한계가 있기 때문에 독립형 보안 솔루션으로는 비효율적입니다.
이유는 다음과 같습니다.
일부 보안 웹 게이트웨이 (SWG) 는 웹에서 민감한 데이터의 흐름을 모니터링하고 제어하여 DLP (데이터 손실 방지) 에서 역할을 할 수 있습니다.이 영역의 일반적인 기능으로는 심층 콘텐츠 검사와 DLP 정책이 있습니다.
URL 필터링과 달리 일부 SWG는 웹 트래픽의 실제 콘텐츠를 검사하여 신용 카드 번호, 주민등록번호 또는 독점 회사 데이터와 같은 민감한 정보를 식별할 수 있습니다.
일부 SWG에서는 조직이 DLP 정책을 정의하여 잠재적 데이터 유출을 처리하는 방법을 지정할 수 있도록 허용합니다.이러한 정책에는 다음이 포함될 수 있습니다.
많은 사람들이 SWG를 웹 보안의 중요한 발전으로 간주했지만 널리 채택되면서 그 한계가 분명해졌습니다.
웹 언어와 기능의 급속한 발전으로 인해 기존의 보안 웹 게이트웨이 (SWG) 의 효율성이 크게 저하되었습니다.이러한 발전으로 SWG의 한계가 드러난 주요 영역으로는 동적 콘텐츠 및 리치 미디어, 암호화 및 HTTPS, 클라우드 애플리케이션 및 API, 웹 2.0 및 소셜 미디어, 모바일 애플리케이션 및 BYOD가 있습니다.
기존의 보안 웹 게이트웨이 (SWG) 는 일반적으로 인라인 배포, 프록시 자동 구성 (PAC) 파일, 일반 라우팅 캡슐화 (GRE) 또는 클라이언트 에이전트 등 웹 트래픽을 가로채고 검사하는 방법 중 하나를 사용합니다.
요약하면, 기존 SWG는 일반적으로 프록시 서버로 작동하거나 다양한 방법을 통해 트래픽을 가로채어 웹 콘텐츠를 검사하고 필터링합니다.배포 방법의 선택은 네트워크 토폴로지, 보안 요구 사항, 사용자 경험 고려 사항 등의 요소에 따라 달라집니다.