利用基于云的安全互联网网关,不仅无需部署硬件或虚拟设备,而且降低了配置和管理硬件以及每隔几年更换或升级硬件的复杂性。这些解决方案易于扩展,因为客户可以直接根据要求添加更多服务,同时对性能的影响极小。基于云的网关可以增强云安全性而无需回传流量,从而降低了网络成本。而安全团队可以从持续的硬件或软件维护工作中解脱出来,专注于其他主动性安全措施。另外,企业也可以从中央位置一致地管理和实施安全策略。
利用安全互联网网关增强防护
随着商业领域持续经历转型性变革,安全互联网网关成为了多层安全方法中至关重要的一环,可以提供针对日益复杂的网络攻击的重要防护。
安全互联网网关是一种用于监控和过滤 Web 流量的安全解决方案,可以拦截恶意或未经授权的流量,从而阻止网络攻击、数据泄露、高级威胁及其他恶意活动。这些 Web 安全技术可监控传入和传出流量,保护 IT 环境免受外部网络攻击以及内部威胁的侵扰。网关可识别和拦截来自恶意软件攻击、勒索软件、DDoS 攻击及其他外部网络威胁的互联网流量。它们还可以阻止企业内部的用户访问恶意网站,甚至阻止他们故意泄露或无意中公开敏感的公司数据。
过去,管理安全互联网网关是一项复杂且耗时的任务。对于希望加强威胁防护同时又尽可能降低管理开销的企业,Akamai 在以下产品中提供了功能强大的安全网关技术: Akamai Secure Internet Access Enterprise。
基于云的安全互联网网关的好处
过去,企业在数据中心内以物理设备的形式部署了互联网网关,并将 Web 流量回传到该设备上进行检查和控制。随着移动和远程办公变得更加盛行,物理网关的管理变得更加困难,其管理成本也令人望而生畏。为了检查通过公共互联网流向 SaaS 应用程序的所有流量,企业必须在中央数据中心及远程位置安装多个冗余的网关。管理、维护和更新大量网关不仅复杂、成本高昂,而且非常耗时。而且,在多个位置和设备上维持一致的安全策略对负担过重的安全团队来说不啻于一场噩梦。
利用基于云的安全互联网网关,不仅无需部署硬件或虚拟设备,而且降低了配置和管理硬件以及每隔几年更换或升级硬件的复杂性。这些解决方案易于扩展,因为客户可以直接根据需要添加更多服务,同时对性能的影响极小。基于云的网关可以增强防护而无需回传流量,从而降低了网络安全成本。而安全团队可以从持续的硬件或软件维护工作中解脱出来,专注于其他主动性安全措施。另外,企业也可以从中央安全平台一致地管理和实施安全策略。
基于云的出色安全互联网网关应该提供以下几种基本功能:
- 多种有效负载分析技术非常重要,因为任何单项检测技术都无法捕获所有类型的安全威胁。
- 零日网络钓鱼检测不可或缺,因为这些网络钓鱼活动会带来灾难性的后果。
- 网关必须检查加密流量,因为攻击者通常会使用加密来隐藏其活动。
- 数据丢失防范功能对于保护个人身份信息 (PII) 和知识产权等敏感数据来说必不可少。
- 出色的网关会保护每个位置中的每个设备,在用户加入的任何网络中主动阻止攻击。
- 识别影子 IT 的能力可以帮助安全团队阻止或管理对这些未经授权技术的使用。
利用 Akamai Secure Internet Access Enterprise 简化互联网安全性
Akamai Secure Internet Access Enterprise 是一种基于云的安全互联网网关,提供了安全团队主动识别和阻止定向威胁所需的一切(包括多层保护)。通过利用 Akamai Connected Cloud 全球平台和 Akamai 的运营商级递归 DNS 服务,可以对 Secure Internet Access Enterprise 进行快速配置和轻松部署,并且可以通过基于云的 Akamai Control Center 门户对该产品进行管理。
要利用 Secure Internet Access Enterprise 提供的保护措施,企业可以使用一系列方法(例如,IPsec 隧道或轻量级客户端)将 Web 流量定向至该 Akamai 产品,或者通过现有本地代理或 Akamai 托管 HTTP 转发器来转发 Web 流量。
功能包括:
- DNS 和 URL 过滤。Akamai 会根据实时威胁情报检查所请求的每个域和 HTTP/S URL,以识别和阻止对域和站点中恶意代码的访问。
- 有效负载分析。Akamai 使用多个高级恶意软件检测引擎对 HTTP/S 有效负载进行内联或脱机扫描。签名、机器学习和沙盒技术提供全面的零日防护,避免用户下载潜在恶意文件、可执行文件和文档。Akamai 的恶意 JavaScript 和零日网络钓鱼检测引擎可在发生请求时阻止新创建的恶意页面——即使以前从未见过该页面。
- 数据丢失防范 (DLP)。Akamai 可阻止或监控包含 PII、HIPAA 数据或 PCI DSS 信息的文件和通信。
- 应用程序监测和控制。此 Akamai 解决方案会限制应用程序控制,或者根据风险评分识别和阻止对未经批准的 Web 应用程序的使用。
- 离网保护。Akamai 可保护离网使用的笔记本电脑、移动设备及其他端点。
- 可接受使用策略。管理员可限制用户可以和不能访问的内容类别,从而实施可接受使用策略和合规性。
- 分析、报告和日志。实时仪表板可提供有关安全性、流量和可接受使用策略警报的深入见解。日志可导出或集成到 SIEM 中。
- 轻松集成。Secure Internet Access Enterprise 可与其他安全产品和报告工具轻松集成,从而充分提高安全堆栈各层的投资回报率。
Akamai 安全互联网网关为企业带来的好处
利用 Akamai Secure Internet Access Enterprise,企业可以:
- 主动拦截对网络钓鱼站点、恶意软件和勒索软件投放站点及恶意软件命令和控制 (C2) 服务器的请求,从而增强安全性。
- 根据独特及时的威胁情报阻止 DNS 数据渗透。
- 使用基于云的解决方案管理 Web 安全。该解决方案可以全球部署,几分钟内即可完成配置,并且能够快速扩展而不会中断用户体验。
- 扫描所请求的文件和网页,在恶意有效负载和威胁危害端点设备之前实施拦截,从而改进零日保护。
- 根据风险评分识别和阻止应用程序或对功能进行限制,进而控制影子 IT 和未经批准的应用程序。
- 通过阻止访问令人反感或不当的内容类别和域,实施统一的合规性和可接受使用策略。
- 无需 VPN 即可提升离网设备的安全性。
- 通过阻止上传机密或敏感数据来防范数据泄露。
- 减少误报,尽可能地减少警报并且可以从任何地方管理策略和更新,从而简化安全管理。
常见问题
安全互联网网关是一项用于监控和过滤 Web 流量的网络安全技术,可以拦截恶意或未经授权的流量,从而阻止网络攻击。这些 Web 安全技术可监控、识别和拦截来自恶意软件攻击、勒索软件、DDoS 攻击、高级威胁及其他外部威胁的传入互联网流量。它们还会过滤传出流量,阻止企业内部的用户访问恶意网站或者阻止他们有意或无意中公开或泄露敏感数据。
基于云的安全互联网网关是一项由云提供商提供的服务。
术语“安全互联网网关”和“安全 Web 网关 (SWG)”可以互换使用。
客户为什么选择 Akamai
Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验,为数十亿人每天的生活、工作和娱乐提供助力。 Akamai Connected Cloud是一个大规模分布式边缘和 云平台,让应用程序和体验更靠近用户,帮助用户远离威胁。