Giải pháp Security Web Gateway (SWG)

Giải pháp Security Web Gateway (SWG)

Forcepoint ONE Secure Web Gateway (SWG) là một trong ba cổng (Gateway) nền tảng của nền tảng đám mây tất cả trong một Forcepoint ONE. Forcepoint ONE SWG giám sát và kiểm soát bất kỳ tương tác nào với bất kỳ trang web nào, bao gồm chặn truy cập vào các trang web dựa trên danh mục và điểm rủi ro, chặn tải xuống phần mềm độc hại, chặn tải dữ liệu nhạy cảm lên tài khoản chia sẻ tệp cá nhân, phát hiện hành động CNTT ẩn và tùy chọn cung cấp Cách ly trình duyệt từ xa (Remote Browser Isolation – RBI) với Giải trừ và Tái thiết Nội dung (Content Disarm and Reonstruction – CDR).

Thiết kế của Forcepoint One

Forcepoint ONE SWG yêu cầu cài đặt Agent hợp nhất Forcepoint ONE cho Windows hoặc macOS. Vì Forcepoint ONE SWG dựa trên Agent, nó bảo vệ người dùng và dữ liệu của công ty, bất kể người dùng đang ở đâu: tại nhà, tại hiện trường hay tại văn phòng.

Theo thiết kế, Agent hợp nhất cấp nguồn đầu vào cho SWG không thể bị người dùng dừng hoặc người dùng gỡ cài đặt mà không có sự chấp thuận của quản trị viên của từng đối tượng sử dụng Forcepoint ONE, do đó đảm bảo chức năng của nó không bị người dùng bỏ qua dễ dàng. Và bởi vì Agent Forcepoint ONE cũng hỗ trợ chuyển tiếp đến CASB và ZTNA Proxy cho các máy khách không có trình duyệt, những khả năng này có thể được kích hoạt với việc cấp phép thích hợp và không yêu cầu người dùng cuối tải xuống phần mềm bổ sung hoặc bất kỳ hành động nào khác.

Một vấn đề quan trọng liên quan đến SWG trên thiết bị của các nhà cung cấp khác là hiệu suất. Forcepoint ONE giải quyết vấn đề này với sự kết hợp của các công nghệ. Đầu tiên, Forcepoint ONE có kiến trúc phân tán trên AWS với hơn 300 điểm hiện diện tại các trung tâm khu vực lớn, với mỗi điểm hiện diện có hỗ trợ tự động mở rộng quy mô. Điều này có nghĩa là độ trễ được giảm bớt khi Agent trên thiết bị cần giao tiếp với bảng nối đa năng (Backplane) Forcepoint ONE trên AWS. Thứ hai, Forcepoint ONE SWG có kiến trúc phân tán trong đó việc thực thi chính sách được thực thi bởi Agent trên thiết bị. Điều này có nghĩa là lưu lượng truy cập nhỏ cần phải đi qua bảng nối đa năng Forcepoint ONE trên AWS, như thể hiện trong hình dưới đây.

Tính năng của Forcepoint ONE SWG

Chính sách kết nối SWG.

Cho phép quản trị viên hạn chế quyền truy cập vào một loạt các trang web hoặc cho phép kết nối bỏ qua proxy chuyển tiếp SWG và không bị giải mã và tùy chọn ghi nhật ký mỗi lần kết nối. Tiêu chí để thực thi chính sách bao gồm nhóm người dùng, tư thế thiết bị, danh mục miền (danh mục web được xác định trước từ Webroot BrightCloud, danh mục ứng dụng doanh nghiệp xác định trước Forcepoint ONE hoặc danh mục tùy chỉnh), ứng dụng lưu trữ (trình duyệt web hoặc ứng dụng không phải trình duyệt) và mạng máy chủ (của người dùng Địa chỉ IP máy chủ DNS hoặc hậu tố DNS). Hỗ trợ quyền riêng tư của người dùng bằng cách cho phép các kết nối đến các trang web chăm sóc sức khỏe cá nhân hoặc tài chính đi qua mà không được mã hóa.

Chính sách nội dung SWG.

Cho phép quản trị viên chỉ định các quy tắc từ chối kết nối, cho phép kết nối trực tiếp thiết lập kết nối truy cập ứng dụng an toàn (để thực thi bảo vệ DLP và phần mềm độc hại) hoặc cấp phép bổ sung thiết lập kết nối truy cập biệt lập bằng RBI với CDR. Tiêu chí để thực thi chính sách bao gồm nhóm người dùng, tư thế thiết bị, vị trí, danh mục URL (xác định trước hoặc tùy chỉnh), đánh điểm danh tiếng của trang web và đánh điểm rủi ro ứng dụng của Forcepoint ONE dành cho doanh nghiệp. Danh mục URL tùy chỉnh có thể bao gồm các mục nhập đường dẫn thư mục URL đầy đủ cho phép quản trị viên áp dụng các chính sách khác nhau cho các thư mục khác nhau. Điều này có thể được sử dụng để chặn một số tín dụng con Reddit, làm ví dụ.

Khi quyền truy cập ứng dụng an toàn được chỉ định trong chính sách nội dung SWG, quản trị viên có thể chỉ định nhiều chính sách tải lên và tải xuống DLP để chặn tải xuống hoặc tải lên dữ liệu nhạy cảm hoặc phần mềm độc hại (sử dụng DLP tích hợp của Forcepoint ONE).

Khi một kết nối truy cập biệt lập được chỉ định bởi chính sách nội dung SWG, quản trị viên cũng phải chọn cấu hình RBI từ menu thả xuống.

Hồ sơ RBI.

Cho phép quản trị viên chỉ định các tham số cho phiên RBI xác định mức độ hạn chế của phiên

Xem thêm giải pháp của Forcepoint:

• Giải pháp Cloud Access Security Broker CASB

Chi tiết xin liên hệ:

Product Manager: Mr Nam – 0982.151.882

Công ty cổ phần giải pháp công nghệ Sonic

Tầng 16, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, TP. Hà Nội

Tel: 02466.564.587

Email: sales@sonic.com.vn