DNS 防火墙允许企业检查每个 DNS 请求,并通过将请求的域与威胁情报列表进行比较来阻止或允许请求。DNS 防火墙是一种可快速配置且易于部署的服务,可通过将 DNS 流量重定向到基于云的 DNS 解析器来激活 DNS 防火墙。安全 Web 网关是一种代理服务器,允许在 URL 级别进行更细化的检查和控制,并能对请求的 Web 内容进行分析。
使用安全 Web 网关增强安全性并降低风险
安全 Web 网关 (SWG) 是一种安全解决方案,可以检查和控制互联网流量。企业使用安全 Web 网关来保护用户免受恶意流量影响(比如恶意软件、勒索软件和其他威胁)。此外,安全 Web 网关可帮助企业满足监管合规要求。虽然一些企业继续在数据中心内使用物理设备,但考虑到市场对 云计算和软件即服务 (SaaS) 的需求,加之员工队伍的移动化程度越来越高,企业需要采用一种基于云的现代方法来部署安全的 Web 网关。
Akamai Secure Internet Access Enterprise 是一个基于云的安全 Web 网关,旨在让用户和设备从任何地方安全地连接到互联网,同时又无需面对传统安全解决方案具有的管理复杂性和开销。借助 Akamai 对全球互联网 和 DNS 流量的出色见解提供的实时威胁情报以及多个恶意软件检测引擎,Secure Internet Access Enterprise 可改进安全防御,同时尽可能减少 IT 团队的部署和管理任务。
基于云的安全 Web 网关的好处
过去,企业通过在数据中心内安装 Web 网关等安全设备来保护现场和远程用户的互联网访问。这些网络监控网关旨在通过过滤 Web 流量中的恶意软件和其他恶意内容来防止攻击和网络犯罪。网关还可执行公司和监管政策,并防止用户访问不适当的网站。为了充分保护企业,所有 Web 流量将被回传到一个中央位置进行检查和控制。
在最初部署 Web 网关解决方案的环境中,大多数用户在其办公桌上使用企业托管设备。随着员工队伍的移动化程度越来越高,并且员工需要通过公共互联网访问 SaaS 应用程序,企业安装了多个冗余的 Web 网关以确保安全。但是,采购和管理这些物理设备的过程变得越来越复杂、耗时和昂贵。
为了满足 云计算的需求,需要采用一种更加现代的 Web 安全方法。基于云的安全 Web 网关帮助企业实现更高的安全性,同时尽可能减少复杂性,避免了对多个设备和回传的需求。通过基于云的安全 Web 网关,企业可以:
- 减少复杂性。 基于云的网关消除了部署硬件或虚拟设备(这些设备必须每三年进行一次配置、管理以及更换或升级)的需求。
- 尽可能减少瓶颈。 随着 Web 流量和 Web 请求的增加,基于互联网的 Web 网关消除了增加额外设备的需求。IT 团队可以根据需求添加额外的服务,同时尽可能减少对性能的影响。
- 消除回传。 基于云的网关可确保 Web 流量的安全,与此同时不需要通过 VPN 或 MPLS 回传流量,因此可以实现与互联网的直接连接。
- 提高效率。 由于基于云的 Web 网关不需要对硬件或软件进行持续维护,IT 团队可以腾出时间来专注于实施更有成效的主动举措。
- 一致管理策略。 借助基于云的安全 Web 网关,企业可以集中管理每个设备上所有用户的安全策略。
Akamai Secure Internet Access Enterprise
Akamai Secure Internet Access Enterprise 是一个可快速配置且易于部署的基于云的 Web 网关,无需安装或维护硬件。这种安全网关建立在 Akamai Connected Cloud 和 Akamai 的运营商级递归 DNS 服务之上,提供了多层保护,以增强企业的安全态势。
Secure Internet Access Enterprise 利用实时云安全情报和多个静态和动态恶意软件检测引擎,主动识别和阻止定向威胁。借助 Akamai 的安全 Web 网关,企业可以加强对恶意软件、勒索软件、网络钓鱼和基于 DNS 的数据渗透的防护。
利用 Akamai Secure Internet Access Enterprise,企业可以:
提高网络安全性。 该 Akamai 解决方案可以拦截对恶意软件和勒索软件投放站点、网络钓鱼站点以及恶意软件命令和控制服务器的请求。它还能根据独特的、最新的威胁情报识别 DNS 数据渗透。
改善零日保护。 Akamai 的 SWG 通过扫描请求的文件和 Web 内容来阻止恶意有效载荷,以便在威胁危及端点设备之前实施拦截。
控制影子 IT。 Secure Internet Access Enterprise 根据风险分数识别和阻止应用程序,并限制应用程序的功能,以控制对影子 IT 和未经批准的应用程序的使用。
防止数据丢失。 Akamai 可自动识别并阻止上传敏感或机密数据,比如个人身份信息、HIPAA 数据或 PCI 数据。
精简安全管理。 Secure Internet Access Enterprise 可减少安全警报误报,减少来自其他安全产品的警报,并且可以从任何地方管理策略和更新,因此能够尽可能减少管理安全 Web 网关所耗费的时间和复杂性。
Akamai 安全 Web 网关的工作原理
Akamai Secure Internet Access Enterprise 通过管理多层威胁防护,提供安全保护并降低复杂性。
DNS 检查
该安全 Web 网关可以根据 Akamai 的实时威胁情报检查每个请求的域,从而自动阻止对认定的恶意域发出的请求。将 DNS 用作初始安全层,可在查杀链的早期,在建立任何 Web 连接之前主动拦截威胁。
URL 检查
可根据 Akamai 的实时威胁情报检查请求的 HTTP/S URL,从而自动阻止恶意 URL。
有效负载分析
Secure Internet Access Enterprise 使用多个高级检测引擎对 HTTP/S 有效载荷进行联机或脱机扫描。通过使用签名、机器学习、沙盒和其他技术,Akamai 的 SWG 可提供全面的零日保护,防止潜在的恶意文件。Akamai 的零日网络钓鱼和恶意 JavaScript 检测引擎可在发生请求时阻止新创建的恶意页面——即使以前从未见过该页面。
这些网络安全措施可通过以下方法实现:使用各种方法(包括 IPsec 隧道、轻量级客户端)将 Web 流量直接引导至网关,或通过现有本地代理或 Akamai 的托管 HTTP 转发器转发流量。
为了在安全堆栈的所有层上充分利用投资,Secure Internet Access Enterprise 的功能可与其他安全和报告工具(包括 SIEM、防火墙和外部威胁情报数据源)轻松集成。
常见问题
安全 Web 网关 (SWG) 是一个互联网流量监控器,可充当一项重要的安全措施,保护用户免受基于 Web 的高级威胁。除了过滤掉可能有害或允许恶意活动的内容外,SWG 还可监测用户行为,阻止那些可将用户置于危险之中或可能导致敏感数据丢失的请求。通过在用户和互联网之间建立屏障,安全 Web 网关提供了强大的第一道防线,以防止恶意软件、勒索软件、网络钓鱼尝试和其他在线安全风险。
URL 过滤器可检查请求的 URL,并将其与 URL 数据库进行比较,以根据企业的 Web 策略,确定是否应允许或阻止请求的 Web 内容。如今,URL 过滤功能主要作为安全 Web 网关的一项功能提供。
使用 防火墙 根据一套安全规则来允许或阻止入站和出站的网络数据包,从而控制对计算机网络的往来访问。通常情况下,防火墙的主要目的是在公司的内部网络和公共互联网之间建立一道屏障,以阻止恶意流量,防止攻击者访问内部网络。安全 Web 网关是一个代理服务器,它在应用程序级别运行,并且位于用户和互联网之间,以执行企业的可接受使用策略,并阻止用户访问恶意 Web 内容和云应用程序。
客户为什么选择 Akamai
Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验,为数十亿人每天的生活、工作和娱乐提供助力。 Akamai Connected Cloud是一个大规模分布式边缘和 云平台,让应用程序和体验更靠近用户,帮助用户远离威胁。