Suchen

Definition Secure Web Gateway (SWG) Was ist ein Secure Web Gateway (SWG)?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Ein Secure Web Gateway ist eine Sicherheitslösung, die ein Netzwerk und die angeschlossenen Geräte vor Internetgefahren schützt. Das SWG lässt sich einsetzen, um Sicherheitsrichtlinien eines Unternehmens oder einer Organisation durchzusetzen und Netzwerkverkehr bis auf Anwendungsebene zu analysieren und zu filtern. Realisierbar ist das Gateway als Appliance im lokalen Netz oder Cloud-basiert.

Firma zum Thema

Ein Secure Web Gateway (SWG) ist ein Sicherheits-Gateway das sich auf den Schutz vor Internet-basierten Angriffen konzentriert, indem es den Netzwerkverkehr bis auf Anwendungsebene analysiert und filtert.
Ein Secure Web Gateway (SWG) ist ein Sicherheits-Gateway das sich auf den Schutz vor Internet-basierten Angriffen konzentriert, indem es den Netzwerkverkehr bis auf Anwendungsebene analysiert und filtert.
(Bild: gemeinfrei / Pixabay )

Die Abkürzung SWG steht für Secure Web Gateway. Es handelt sich um eine Sicherheitslösung zum Schutz von Netzwerken und angeschlossener Geräte vor Gefahren aus dem Internet. Das Gateway vereint viele verschiedene Sicherheitsfunktionen und lässt sich einsetzen, um die Sicherheitsrichtlinien eines Unternehmens oder einer Organisation durchzusetzen. Platziert ist das Gateway zwischen den Nutzern mit ihren Endgeräten und dem Internet. Es kann als lokale Appliance oder als Cloud-Service realisiert sein. Auch hybride Lösungen bestehend aus On-Premises-Appliance und Cloud-Service sind möglich. Typische Funktionen eines Secure Web Gateways sind Echtzeit-URL- und -Web-Traffic-Filter, Anwendungskontrolle, Antivirus- und Malware-Erkennung, Data Leak Protection, Botnet-Erkennung, Kontrolle des verschlüsseltem HTTPS-Verkehrs und einiges mehr. Im Gegensatz zu herkömmlichen Firewalls ist das SWG in der Lage, Verkehr bis auf Anwendungsebene zu analysieren und zu filtern. In modernen Netzwerken sind Secure Web Gateways neben anderen Sicherheitslösungen wesentlicher Bestandteil der IT-Sicherheitsinfrastruktur. Administrierbar ist das SWG über eine zentral bereitgestellte Managementoberfläche.

Abgrenzung zwischen Firewall und Secure Web Gateway

Sowohl eine Firewall als auch ein Secure Web Gateway ist in der Lage, Netzwerkverkehr zu analysieren und Endgeräte in einem Netzwerk vor Gefahren aus dem Internet zu schützen. Obwohl Funktionsumfang und Intelligenz der Secure Web Gateways und der Firewalls ständig steigen und die Lösungen mehr und mehr zusammenwachsen oder zu einer gemeinsamen Sicherheitsinfrastruktur konsolidiert werden, ist eine grundsätzliche Unterscheidung zwischen Firewall und SWG möglich. Das SWG konzentriert sich auf Internet-basierte Angriffe, indem es den Netzwerkverkehr bis auf Anwendungsebene analysiert und filtert. Eine Firewall untersucht IP-Verkehre paketbasiert und kann Daten abhängig von Header-Informationen wie IP-Adressen, Ports, verwendeten Protokollen und anderen Kriterien blockieren, loggen oder durchlassen. Moderne Next Generation Firewalls (NGFW) beherrschen Deep Packet Inspection (DPI) und analysieren auch den Datenteil der Pakete. Mit steigendem Funktionsumfang und erweiterter Intelligenz bewegen sich diese Firewalls mehr und mehr in Richtung der Kontrolle des Datenverkehrs auf Anwendungsebene.

Funktionsumfang eines Secure Web Gateways

Das SWG vereint zahlreiche Sicherheitsfunktionen in einer Lösung. Der Funktionsumfang kann sich von Produkt zu Produkt und Hersteller zu Hersteller unterscheiden. Zu den typischen Funktionen eines Secure Web Gateways gehören:

  • URL-Filter: Black- und Whitelisting von Internet-URLs
  • Echtzeit-Traffic-Überprüfung: Blockieren oder Durchlassen des analysierten Internetverkehrs
  • Anwendungskontrolle: Kontrolle des Verkehrs erlaubter und nicht erlaubter Web-Applikationen auf Anwendungsebene
  • Data Leak Prevention: Schutz vor abfließenden Daten mit sensiblem oder wertvollem Inhalt
  • Antivirus- und Antimalware-Schutz: Schutz vor dem Download und der Ausführung von bösartigem oder schädlichem Code
  • Kontrolle von verschlüsseltem Verkehr: Entschlüsselung und Überprüfung von HTTPS-Verkehr (SSL-Tiefenprüfung)
  • Kontrolle der Aktivitäten in sozialen Netzwerke oder Messengern
  • Botnet-Erkennung: Identifizierung ferngesteuerter Rechneraktivitäten wie DoS-Angriffe
  • E-Mail-Sicherheit: Erkennen von Phishing-E-Mails und anderen Bedrohungen

(ID:46834910)

Über den Autor