Swg что это
Перейти к содержимому

Swg что это

SWG | Светодиодное освещение

Митя Ya

Внимание, Конкурс!
Всего 3 простых шага и стильный светильник от SWG у вас дома.
*Цвет и фактура дерева на выбор из 7 вариантов.

Условия простые:
Показать полностью.
1. Вступить в группу SWG | Светодиодное освещение
2. Сделать репост этой записи к себе на стену и закрепить до 19 октября;
3. Оставить комментарий «Участвую» под конкурсным постом;

Победителя определим уже 19 октября с помощью генератора случайных чисел. Приз отправим в любую точку России за наш счет.

К участию не допускаются фейковые страницы и страницы с сотнями репостов.
Поехали!

Владимир Романов

SWG | Светодиодное освещение

Роман Яковлев

Александр Шарка

SWG | Светодиодное освещение

  • Записи сообщества
  • Поиск

SWG | Светодиодное освещение

SWG | Светодиодное освещение запись закреплена

Для подсветки барного и обеденного стола, кухонного острова или журнального столика — удлиненные светильники Mini VILLY Long. Их можно объединять в группы на единую базу или монтировать по-отдельности.

🔸Размер светильника всего 53×350 мм.
🔸Очень высокий индекс светопередачи CRI 90
🔸Угол рассеивания на выбор: 15°; 25°; 38°; 60° для разных задач.
Показать полностью.
🔸Белый и черный цвета в наличии, а также доступна покраска по ral.
🔸Температура свечения: 3000К и 4000К (теплый и нейтральный)
______________
Компания SWG — российский производитель светодиодного освещения.

43 салона света в РФ и странах СНГ.

Напишите нам, и мы подберем оборудование для любой Вашей задумки.

SWG | Светодиодное освещение

SWG | Светодиодное освещение запись закреплена

Простая, но стильная гостиная со светильниками SWG.

Для основного освещения использованы светильники VILLY, оригинально объединенные в трио. Крепления встраиваемые поворотные. Акриловый рассеиватель создает мягкий свет не только внизу, но и вокруг светильников.

Подробнее про акриловый рассеиватель в предыдущем посте.
______________
Компания SWG — российский производитель светодиодного освещения.
🇷🇺43 салона света в РФ и странах СНГ.

SWG | Светодиодное освещение

SWG | Светодиодное освещение запись закреплена

Что могут акриловые рассеиватели для светильника VILLY?

В заводской комплектации угол рассеивания света у светильников VILLY — 60°. На последней фотографии ies файл, который показывает светораспределение от светильника без рассеивателя. Если расположить светильник близко к стене, то будут достаточно резкие тени.

На случай, когда такой видимый луч не нужен, мы предусмотрели акриловые дефлекторы. Они перераспределяют направление света и рассеивают его на 360°.
__________
Компания SWG — российский производитель светодиодного освещения.
🇷🇺43 салона света в РФ и странах СНГ.

Олег Пивунов

SWG | Светодиодное освещение

SWG | Светодиодное освещение запись закреплена

Оригинальное решение для подсветки детской игровой комнаты.
Led-лента и профили на объекте от компании SWG.
______________
Компания SWG — российский производитель светодиодного освещения.
🇷🇺43 салона света в РФ и странах СНГ.

SWG | Светодиодное освещение

SWG | Светодиодное освещение запись закреплена

Светильники VILLY на трековой основе vs. Классические трековые светильники TL 28.
🔸Разница, особенности

🔸КОРПУС
VILLY имеет миниатюрные крепления к шинопроводу и, благодаря своему лаконичному дизайну, подойдут для дома
Показать полностью.
TL 28 имеет более крупные видимые крепления к шинопроводу, подойдет для магазина.

🔸ОПТИКА
VILLY: оптика широкая (60 ), подойдет для основного освещения
TL 28: узкая оптика (24 ), подойдет для акцентной подсветки экспозиции.

🔸ИНДЕКС ЦВЕТОПЕРЕДАЧИ CRI
VILLY: 90
TL 28: 83
Это значит, что VILLY лучше и качественнее передает цвета в отсутствие естественного света.

🔸СВЕТОВОЙ ПОТОК
VILLY: 900 Лм и 1050 Лм
TL 28: 700 Лм, 1400 Лм и 2400 Лм

🔸ЦВЕТ
VILLY: доступны базовые цвета белый, черный, золото, серебро, бронза, а также возможна покраска по RAL.
TL 28: черный и белый

🔸УПРАВЛЕНИЕ
VILLY: есть 2 вида креплений — однофазное и трехфазовое (управление либо одной, либо двумя группами светильников на одном шинопроводе)
TL 28: светильник с однофазным креплением (управление только одной группой светильников)

______________
Компания SWG — российский производитель светодиодного освещения.

Swg что это

Англо-русский словарь технических аббревиатур . 2011 .

Смотреть что такое «SWG» в других словарях:

Swg — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. SWG peut faire référence à : Star Wars Galaxies, un jeu de rôle en ligne massivement multijoueur sorti en juin 2003, Standard Wire Gauge, unité de… … Wikipédia en Français

SWG — steht für: Imperial Standard Wire Gauge, eine britische Kodierung für massiven Draht Schermbecker Wohngemeinschaft, eine legale Chartmixserie von DJ Deep Schindler Waggon, ehemaliger Schweizer Straßenbahnhersteller Siedler Wirtschaftsgemeinschaft … Deutsch Wikipedia

SWG — abbrev. standard wire gauge * * * SWG abbr. standard wire gauge. * * * … Universalium

swg — swg; SWG; … English syllables

SWG — may refer to: * Scientific Working Group * Special Working Group, a workgroup interested in a special area. * Star Wars Galaxies , an MMORPG set in the Star Wars universe. * Standard/Stitching/Stubs Iron/Stubs steel Wire Gauge, are units for… … Wikipedia

SWG — abbrev. standard wire gauge … English World dictionary

SWG — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. SWG peut faire référence à : Star Wars Galaxies, un jeu de rôle en ligne massivement multijoueur sorti en juin 2003, Standard Wire Gauge, unité de… … Wikipédia en Français

SWG — Star Wars Galaxies (Miscellaneous » Science Fiction) * Software Group (Business » General) * Star War Galaxy (Miscellaneous » Science Fiction) * Spiral Wound Gasket (Business » Products) * Standard Wire Gauge (Academic & Science » Physics) *… … Abbreviations dictionary

SWG — silkworm gut; standard wire gauge; stimulus waveform generator … Medical dictionary

SWG — • Sub Working Group (ISO) • Science Working Group (NASA) • Software Working Group NASA … Acronyms

swg — ISO 639 3 Code of Language ISO 639 2/B Code : ISO 639 2/T Code : ISO 639 1 Code : Scope : Individual Language Type : Living Language Name : Swabian … Names of Languages ISO 639-3

Защищённые прокси-серверы в современном ландшафте информационной безопасности

Аватар пользователя Денис Сарычев

Что такое Secure Web Gateway (SWG), чем такие системы отличаются от обычных прокси-серверов и межсетевых экранов нового поколения (Next Generation Firewall, NGFW)? Станут ли защищённые прокси-серверы одной из функций CASB-систем или им уготована ключевая роль в набирающих популярность фреймворках Secure Access Service Edge (SASE)? Какие проблемы возникают при внедрении шлюзов безопасности и в чём сложность инспекции SSL-трафика применительно к веб-приложениям?

Введение

Очередной выпуск онлайн-конференции AM Live был посвящён системам класса Secure Web Gateway (SWG). Вместе с экспертами, собравшимися в студии Anti-Malware.ru, мы попытались разобраться, насколько велика маркетинговая составляющая этого термина, какие функции отличают SWG от давно и хорошо известных прокси-серверов, а также когда облачные системы контроля веб-трафика вытеснят локальные инсталляции.

В онлайн-конференции приняли участие:

  • Антон Тихонов, технический менеджер решений компании McAfee.
  • Михаил Кадер, заслуженный системный архитектор компании Cisco.
  • Михаил Смирнов, системный инженер компании Fortinet.
  • Константин Чёлушкин, технический эксперт компании MBCOM Technologies, Broadcom Software.
  • Пётр Куценко, руководитель продукта Solar webProxy компании «Ростелеком-Солар».

Модератор и ведущий прямого эфира — Илья Шабанов, генеральный директор аналитического центра Anti-Malware.ru.

SWG — возможности и сфера применения

Чтобы задать тон дискуссии, ведущий предложил участникам кратко рассказать, что такое SWG и зачем нужны защищённые прокси-серверы.

Михаил Кадер:

— SWG, как это часто бывает, — новый маркетинговый термин, необходимый для того, чтобы продать нечто уже давно и хорошо известное. Прокси-серверы — это незаменимое решение по контролю взаимодействия пользователя с интернетом. Для того чтобы успешно продавать этот действительно хороший продукт, ему придумали новое название — Secure Web Gateway.

Антон Тихонов:

— Я не совсем согласен, что SWG — это давно известный нам прокси-сервер, поскольку шлюзы безопасного доступа обладают более широкими возможностями. Система обеспечивает безопасность веб-доступа, фильтрацию трафика, сбор и анализ статистики, маршрутизацию, а также решает множество других задач. То есть SWG — это инструмент безопасности для реализации классических функций прокси.

Константин Чёлушкин:

— Первоначально прокси-сервер позволял оптимизировать работу пользователя в интернете — из-за низкой пропускной способности каналов данные приходилось кешировать. Когда к функциям кеширования добавили функции безопасности, система стала называться SWG. Сегодня реализация проектов SWG нередко включает в себя целый комплекс продуктов, охватывающих не только функции прокси.

Михаил Смирнов:

— С течением времени SWG впитал в себя большое количество функций безопасности, став «швейцарским ножом» для обеспечения гранулярного, контролируемого, правильно разделённого доступа корпоративных пользователей в интернет. Минимальный набор функций для решения такого класса — это веб-фильтрация, защита от вредоносных программ и контроль приложений.

Пётр Куценко:

— SWG — это в первую очередь контролируемый доступ в интернет. Отечественная специфика предполагает соблюдение локального законодательства; пример — работа с интернетом детей в учебных заведениях. Мы более ориентированы на контентный анализ, блокируя страницы и разграничивая доступ по морфологическим признакам, а не только по URL.

Опрос, проведённый нами среди зрителей прямого эфира, показал, что 26 % из них уже применяют системы класса Secure Web Gateway. Ещё 25 % изучали возможности современных шлюзов безопасности, однако пока не используют их. Знают общие принципы работы SWG 28 % респондентов, а 21 % опрошенных ничего не слышал о защищённых прокси-серверах.

Рисунок 1. Насколько вы знакомы с Secure Web Gateway (SWG)?

Насколько вы знакомы с Secure Web Gateway (SWG)

Современные SWG обычно обладают возможностью встроить одно или несколько антивирусных ядер, средство защиты от специализированных атак, а также способны интегрироваться со внешними системами. Наличие API позволяет подключить к шлюзу безопасного доступа практически любой внешний ИБ-инструмент. Это могут быть DLP-решения, средства обеспечения балансировки, системы защиты от фишинга и другие продукты. Гости студии упомянули также об интеграции SWG с решениями по защите конечных точек. Шлюз может повысить уровень безопасности рабочей станции, передавая ей информацию об обнаруженных индикаторах компрометации.

Говоря о различиях между NGFW и SWG, эксперты отметили, что Next Generation Firewall обладает множеством возможностей, в том числе включает в себя и контроль веб-трафика, однако когда необходимо обеспечить полную защиту веб-приложений, применяется SWG. Шлюз информационной безопасности терминирует на себе HTTP- / HTTPS-соединения, что даёт возможности гораздо более детального анализа и, при необходимости, модификации веб-трафика.

Большинство зрителей онлайн-конференции AM Live (67 %) чётко видят разницу между SWG и NGFW — таковы результаты проведённого нами опроса. Треть респондентов, напротив, придерживается мнения, что эти системы выполняют одну функцию.

Рисунок 2. Видите ли вы разницу между назначением SWG и NGFW?

Видите ли вы разницу между назначением SWG и NGFW

Какими бывают шлюзы информационной безопасности

SWG позволяет удобно разделять зоны ответственности между ИТ и ИБ, поэтому системы этого класса пользуются большой популярностью среди крупных компаний. Тем не менее эксперты привели примеры применения шлюзов и в относительно компактных организациях, таких как университеты. Как отметили гости студии, сейчас активно растёт сектор облачных SWG; во многом это связано с интересом небольших компаний к подобным сервисам.

Облачные SWG можно разделить на два типа:

  • доступные по модели SaaS — они позволяют наложить унифицированную политику контроля веб-приложений на всю организацию целиком,
  • работающие в режиме виртуального пользовательского устройства, когда провайдер в своём облаке разворачивает отдельный образ SWG для конкретного клиента.

Облачный SWG является одним из ключевых элементов технологии CASB (Cloud Access Security Broker) и частью фреймворка SASE, поскольку веб-доступ сегодня — основной канал работы с данными. При этом, по мнению экспертов, SWG и CASB развиваются как два независимых продукта, не поглощая функциональных возможностей друг друга. В отличие от SWG, нацеленного на защиту доступа для большого количества объектов, CASB контролирует конкретные облачные приложения.

Лицензирование SWG может осуществляться по количеству пользователей. Немаловажным фактором итоговой стоимости решения является использование тех или иных функций или дополнительных модулей. Как отметили наши спикеры, заказчики иногда предпочитают приобрести NGFW вместо SWG, поскольку там отсутствует лицензирование по пользователям.

Ведущий онлайн-конференции поднял важную тему сертификации SWG. Обсуждая этот вопрос, эксперты обратили внимание на то, что прокси-серверу западного вендора трудно получить сертификат соответствия ФСТЭК России, поскольку системы этого класса постоянно используют аналитику по угрозам, которая располагается в зарубежном облаке. Без наличия сертификата западные SWG не могут быть использованы государственными организациями в России.

Как отметили спикеры, существует возможность развернуть SWG в изолированной среде, так чтобы прокси-сервер не взаимодействовал с зарубежными ресурсами. Это позволит выполнить формальные условия для получения сертификата ФСТЭК России, однако не поможет продать систему в госучреждения. По мнению гостей студии, финальным барьером станет указание вышестоящих органов не использовать SWG определённых вендоров.

Технические особенности SWG

Переходя к обсуждению технических особенностей шлюзов информационной безопасности, эксперты рассмотрели возможность реализации SWG на базе решений с открытым исходным кодом. По мнению спикеров, среди свободно распространяемых ядер можно найти достойные реализации практически любого ИБ-компонента, однако их эксплуатация влечёт за собой некоторые проблемы. В первую очередь это — сложность обслуживания и неконтролируемая производительность. Кроме того, проприетарные продукты обладают более развитой системой аналитики, над которой работают команды специалистов. Поэтому опенсорсные решения чаще всего демонстрируют меньшую эффективность.

Какие протоколы поддерживаются современными SWG? Существуют ли ограничения использования для защищённых прокси-серверов? Эксперты рассказали, что шлюзы безопасности способны обрабатывать все основные протоколы (HTTP, HTTPS и FTP), применяемые при работе с веб-приложениями, и разбирать такой трафик на составные части, реализуя дополнительные функции фильтрации. Например, SWG в состоянии контролировать поисковые запросы или ограничивать полосу пропускания для медиаконтента.

Важной особенностью работы SWG в современных условиях эксперты назвали необходимость раскрытия SSL-трафика. Поскольку большая часть данных сегодня передаётся в зашифрованном виде, для реализации гибкой политики доступа прокси-сервер вынужден вскрывать SSL, чтобы не быть «слепым».

Решения класса Secure Web Gateway используют для фильтрации трафика репутационную базу веб-ресурсов, чьи URL разбиты на категории. Эксперты AM Live пояснили, что количество таких категорий обычно составляет от 80 до 120. Дробление на большее количество сегментов делает настройку фильтрации трудоёмкой. Часть доменов помечены как «новые» и «некатегорированные» — попадание ресурса в такую группу говорит о его ненадёжности. Одним из решений для работы с подобными URL может быть их открытие в изолированном контейнере браузера.

Спикеры пояснили, что база, к которой обращается SWG, содержит не только домены, но и конкретные URL. В ряде случаев эта информация дополняется ещё и сведениями об уровне риска, на основе IP-адреса, где размещён ресурс. Если сайт попадает в «доверенную» категорию, но размещён на сервере или в ЦОД, которые используются при фишинговых или иных атаках, это повод уделить ему повышенное внимание с точки зрения информационной безопасности. Дополнительно некоторые SWG используют морфологический анализ содержимого сайта для его оценки.

Отчёты, получаемые на основании данных от защищённого прокси-сервера, лежат в основе профилирования пользователей. Система собирает данные об активности конкретного сотрудника, чтобы оценить уровень риска, который впоследствии учитывает при предоставлении доступа. Эксперты в студии пояснили, что чаще всего отслеживанием изменения профиля пользователя в динамике занимается отдельное решение, которое интегрировано в SWG.

По результатам опроса зрителей прямого эфира мы выяснили, что наиболее востребованными функциями безопасности прокси-сервера являются гибкие политики доступа в интернет. Такого мнения придерживаются 33 % респондентов. Встроенные возможности фильтрации вредоносного кода и фишинга важны для 27 % участников опроса, а вскрытие SSL-трафика — для 17 %. Гибкие политики доступа к корпоративным веб-приложениям и интеграцию со сторонними средствами анализа трафика считают главными функциями SWG 6 % и 8 % опрошенных соответственно. Затруднились с ответом 9 % участников опроса.

Рисунок 3. Какая функция безопасности прокси-сервера наиболее важна для вас?

Какая функция безопасности прокси-сервера наиболее важна для вас

Проблемы при внедрении Secure Web Gateway

Обсуждая проблемы, связанные с внедрением и эксплуатацией SWG, наши эксперты подчеркнули важность корректной работы DNS внутри сети и достаточности полосы пропускания для передачи связанного с DNS трафика. Другим важным моментом является выбор метода аутентификации, который бы обеспечивал необходимые возможности и при этом не перегружал прокси-сервер или сеть в целом. Спикеры также посоветовали обратить внимание на способность SWG к вертикальной и горизонтальной масштабируемости.

Гости студии рекомендовали внимательно отнестись к вопросу вскрытия HTTPS-трафика в процессе эксплуатации шлюза безопасности. Для корректной работы в условиях инспекции SSL необходимо сделать выписываемые SWG сертификаты доверенными на всех рабочих станциях сети, включая компьютеры удалённых пользователей. Не стоит забывать также, что многие веб-приложения туннелируют свои собственные, проприетарные протоколы внутри HTTPS. Если не добавить такие приложения в список исключений, то при расшифровке трафика они просто перестанут работать.

Прогнозы и перспективы отечественного рынка SWG

В заключение беседы ведущий попросил экспертов AM Live поделиться своим видением тенденций и трендов рынка SWG на ближайшие 2–3 года.

По мнению Антона Тихонова, рынок защищённых прокси-серверов будет расти, в том числе и за счёт появления новых игроков. Технологически SWG будут изменяться в сторону интеграции с SASE, так чтобы шлюзом безопасности можно было управлять из облака, при помощи единой консоли, наряду с другими компонентами фреймворка.

Константин Чёлушкин отметил, что с рынка SWG уходят некоторые игроки, а остаются лидеры, имеющие в портфеле продукты с наиболее богатыми функциональными возможностями. Рынок облачных SWG растёт быстрее, чем сектор локальных решений, благодаря росту веб-трафика со стороны обычных приложений и массовому переходу пользователей на удалённый режим работы.

Михаил Смирнов высказал мнение, что международный рынок SWG будет двигаться в сторону интеграции с SASE и решениями CASB. На российском рынке будет по-прежнему сильна тенденция к импортозамещению. Возможно, в ряде случаев отечественные облачные SWG-сервисы будут реализованы российскими компаниями на базе «приземлённых» технологий западных вендоров.

Как отметил Пётр Куценко, особенностями отечественного рынка являются стремление к локальной установке систем информационной безопасности и необходимость сертификации таких решений. Тем не менее эксперт высоко оценивает перспективы облачных SWG и видит будущее в сервисной модели работы.

Михаил Кадер отметил, что SWG в локальном или облачном формате будет интегрирован в распределённую систему SASE, ключевой особенностью которой будет сквозное управление политиками безопасности. Поэтому защищённые прокси-серверы будут активно развиваться как один из основных инструментов контроля веб-трафика.

Традиционный опрос наших зрителей по результатам эфира показал, что 40 % из них заинтересовались SWG-системами и готовы их тестировать. Ещё 17 % опрошенных убедились, что не зря купили защищённый прокси-сервер. Почти треть респондентов — 31 % — считают тему SWG интересной, но пока избыточной для их организации. Интересно, что ни один опрошенный не решил сменить свой интернет-прокси после просмотра трансляции.

Считают, что участники не смогли доказать необходимость SWG, 9 % участников опроса, а 3 % не поняли, что обсуждалось на конференции.

Рисунок 4. Каково ваше мнение относительно SWG после эфира?

Каково ваше мнение относительно SWG после эфира

Выводы

Значимость Secure Web Gateway в инфраструктуре безопасности современной организации растёт. Это обусловлено увеличением доли веб-трафика — ведь даже локальные приложения зачастую активно взаимодействуют с облачными системами, сохраняя в них данные или получая информацию. Таким образом, защищённые прокси-серверы становятся крайне важным элементом защиты, оберегающим пользователя от перехода по фишинговым ссылкам и ограничивающим контент, отображаемый на мониторе рабочей станции. Облачные SWG идеально вписываются в концепцию SASE и позволяют контролировать трафик не только в рамках корпоративного периметра, но и на удалённых рабочих местах.

Обзор мирового и российского рынка прокси-серверов Secure Web Gateways (SWG)

14.07.2017 Обзоры 0 Комментариев 28983

На фоне стремительного развития ИБ-технологий стали ускользать из упоминания пионеры обеспечения безопасного сетевого взаимодействия — Secure Web Gateways (SWG). На российском рынке Secure Web Gateways стали почти незаметны на фоне развивающихся рынков UTM и NGFW. Поэтому в данном обзоре мы напомним о таких компонентах сетевой инфраструктуры, как прокси-серверы с функциями информационной безопасности, и расскажем о существующих на рынке решениях.

Введение

В настоящее время может показаться, что термин «прокси-сервер» исчез из употребления в профессиональных сообществах. Больший интерес сейчас проявляется к средствам защиты такого класса, как DLP, SIEM, SOC, NGFW, WAF, а прокси-серверы как бы остались в стороне. Однако это только первые впечатления. На самом деле прокси-серверы из самостоятельных решений перешли в состав многофункциональных комплексов, например, таких, как шлюзы/серверы безопасности или интернет-шлюзы.

Одним из хороших примеров такого развития является история роста Microsoft Proxy Server до ISA Server и далее до Microsoft Forefront Threat Management Gateway. Возможно, это не самый удачный пример, так как 9 сентября 2012 Microsoft объявила о прекращении дальнейшего развития Forefront TMG (основная поддержка прекращена 14.04.2015 года, а расширенная закончится 14.04.2020 года). О возможных вариантах замены Forefront TMG мы уже писали в нашей статье «Незаменимых нет: куда мигрировать с Forefront TMG?». Но речь сейчас не об этом.

В целом решения такого класса, как прокси-серверы — есть. И они представлены либо в виде самостоятельных продуктов (такие все-таки остались), либо в виде комплексных систем. При этом на рынке присутствуют как бесплатные продукты, так и платные. В этом обзоре мы расскажем о таких решениях, существующих на российском рынке.

Назначение и виды прокси-серверов

С терминологической точки зрения ничего нового в понятии прокси-сервера не появилось. По-прежнему это посредник между пользователями и интернет-ресурсами. Прокси-сервер предназначен для решения следующих задач:

На практике выделяют следующие основные типы прокси-серверов:

В зависимости от способа подключения в сетевой инфраструктуре и дальнейшей работы прокси-сервера выделяют следующие основные варианты его применения:веб-прокси (web proxy), SOCKS-прокси, прозрачный прокси (transparent proxy), DNS-прокси и другие.

Мировой рынок прокси-серверов

Исследовательская компания Gartner объединила производителей прокси-серверов с функциями безопасности в сегмент Secure Web Gateways (SWG). Проведя свое исследование в 2017 году, Gartner распределила производителей по магическому квадранту следующим образом:

Рисунок 1. Магический квадрант Gartner для SWG

1

В исследованиях указывается, что продукты, предлагаемые в виде облачных услуг (SWG-services), развиваются стремительнее, чем SWG-appliance. Однако, SWG-appliance все еще занимают более 70% рынка решений. Согласно определению, к SWG относятся продукты, обеспечивающие URL-фильтрацию, защиту от вредоносного кода и возможность контроля доступа приложений в интернет.

Важно отметить, что в исследовании Gartner в качестве SWG не рассматриваются UTM-устройства и NGFW-устройства (которые также позволяют обеспечить фильтрацию URL-адресов и защиту от вредоносных программ).

Лидерами мирового рынка, по результатам исследований компании Gartner, являются Symantec и ZScaler. В июне 2016 года компания Symantec сделала довольно хитрый ход, позволяющий ей перепрыгнуть из нишевых игроков рынка сразу в лидеры — она совершила крупную покупку, приобретя Blue Coat Systems Inc.

К претендентам в лидерство, чьи продукты хорошо зарекомендовали себя на рынке, относятся: Cisco, Forcepoint (бывший Websense) и McAfee (бывший Intel Security).

Основными нишевыми игроками рынка являются Barracuda Networks, Trend Micro, Sophos, Sangfor, ContentKeeper.

Из квадранта 2017 года по сравнению с 2016 была исключена компания Trustwave. Это произошло из-за того, что компания не смогла получить заметного дохода от продажи SWG.

По оценкам компании Gartner, совокупный доход вендоров, представленных в квадранте, в 2016 году составил $1,6 млрд. Таким образом, по сравнению с 2015 годом доход вырос на 7%. При этом доход от реализации облачных услуг составляет порядка 29% от общего объема реализованных в 2016 году решений. И, по прогнозам, эта доля будет увеличиваться с каждым годом.

Российский рынок прокси-серверов

Если на глобальном рынке такие продукты представлены сегментом SWG, то на российском рынке ситуация немного сложнее. Учитывая менталитет российского потребителя («нам бы все и сразу»), функции безопасности прокси-сервера отечественные вендоры стараются реализовать в составе своих комплексных решений. Явной и, наверное, самой передовой в этом случае альтернативой SWG в России являются UTM- и FW‑решения.

На российском рынке наиболее распространены продукты таких международных компаний, как Blue Coat (с недавних пор Symantec), Cisco, Forcepoint (Websense) и Trend Micro. Бесплатную альтернативу продуктам этих компаний предлагает Squid-cache.org. Все эти компании, по нашей оценке, можно считать лидерами рынка в России. Присутствуют на рынке также ContentKeeper, Sophos, Barracuda Networks, Kerio Technologies.

Отечественные вендоры предлагают решения со сходной функциональностью, но в других рыночных сегментах. К ним можно отнести: Entensys, «Етайп», «А-Реал Консалтинг», «Смарт-Софт» и Solar Security.

Учитывая особенности российского рынка и многообразие представителей, наиболее распространенные в России продукты можно разделить на следующие группы:

SWG-продукты:

Альтернатива SWG (UTM-, FW- и другие решения производителей, не вошедших в первую группу):

Бесплатные прокси-серверы:

У производителей SWG-продуктов из первой группы есть свои собственные альтернативные решения, реализованные в виде комплексов UTM и NGFW, но мы решили кратко рассказать, что же могут предложить на этом поприще и другие вендоры.

Для укрепления своих позиций на российском рынке вендоры стремятся включить свои продукты в «Единый реестр российских программ для электронных вычислительных машин и баз данных» и сертифицировать их в соответствии с требованиями ФСТЭК России.

Отдельных представителей группы «альтернатива SWG», а именно UTM-решения, мы уже рассматривали ранее. Поэтому подобные комплексные решения в нашем обзоре мы будем рассматривать только с точки зрения функции безопасности прокси-сервера.

Обзор SWG-продуктов

Check Point Next Generation Secure Web Gateway

Компания Check Point предлагает шлюз для защиты доступа к интернет-ресурсам нового поколения (Next Generation Secure Web Gateway). Этот продукт охватывает широкий спектр приложений и обеспечивает безопасное использование web 2.0, защиту от заражения вредоносными программами, гранулированный контроль и функции обучения конечных пользователей.

В качестве альтернативы этому продукту вендор предлагает Check Point Next Generation Firewall. Он выполняет контроль за идентификацией, блокирует или ограничивает использование приложений и виджетов для обмена сообщениями, сканирует передаваемые данные, а также обладает функционалом системы предотвращения вторжений (IPS). Этот продукт является одним из пакетов безопасности, поставляемых в составе программно-аппаратных комплексов.

Cisco Web Security Appliance

Компания Cisco предлагает шлюз для защиты доступа к интернет-ресурсам Cisco Web Security Appliance (WSA). Он объединяет в себе средства защиты от вредоносных программ, средства контроля и управления использованием веб-приложений и средства обеспечения безопасного мобильного доступа. Также WSA помогает защищать и контролировать веб-трафик организации, снижая ее затраты на интернет. Он реализован в виде программно-аппаратного устройства, виртуального образа (virtual appliance) и услуг облачной инфраструктуры.

Альтернативой этому продукту от того же вендора является Cisco ASA с сервисами FirePower — Next Generation Firewall с активной защитой от угроз, контролем состояния в сочетании со средствами контроля приложений, системой предотвращения вторжений нового поколения и защитой от сложных вредоносных программ. Поставляется продукт в виде программно-аппаратного устройства.

Forcepoint Web Security

Продукты Forcepoint (более известной в России под старым именем Websense) ориентированы на предоставление сотрудникам организаций беспрепятственного доступа к данным с обеспечением защиты ее интеллектуальной собственности.

Компания предлагает продукт Forcepoint Web Security — раньше он назывался TRITON AP-WEB. Он построен на универсальной платформе, обеспечивающей возможность интеграции с другими продуктами компании. Этот продукт обеспечивает комплексную защиту в режиме реального времени от целевых атак, кражи конфиденциальных данных, внедрения вредоносного кода. Forcepoint Web Security реализован в виде программного и аппаратного обеспечения, а также в форме услуги облачной инфраструктуры.

Вендор предлагает в том числе и альтернативный продукт — Forcepoint Stonesoft Next Generation Firewall. Он имеет функциональность детального контроля приложений, системы предотвращения вторжений (IPS), встроенной виртуальной частной сети (VPN) и глубокой проверки пакетов. Продукт реализован в виде программного и аппаратного обеспечения, а также в форме услуги облачной инфраструктуры.

Smart-Soft Traffic Inspector

«Смарт-Софт» разрабатывает комплексные средства обеспечения информационной безопасности, организации и контроля интернет-доступа. Компания предлагает свой флагманский продукт Traffic Inspector — сертифицированный по новым Требованиям ФСТЭК России комплексное решение информационной безопасности. Сертификат ФСТЭК России № 2407 (срок действия 15.08.2011 – 15.08.2020).

Решение реализует следующий состав универсальных функций: организация доступа к интернету из локальной сети, контроль и учет трафика, межсетевой экран, антивирусная защита, блокировка рекламы, сайтов, спама, маршрутизация по условию, прокси-сервер, контентная фильтрация, ограничение скорости работы в интернете, биллинговая система и многое другое.

Traffic Inspector устанавливается на стандартном персональном компьютере, выполняющем функции шлюза для LAN-сети и рассчитано на использование в Windows-среде.

Подробнее о Traffic Inspector можно узнать здесь.

Альтернативным продуктом этого же вендора является Traffic Inspector Next Generation. Этот продукт представляет собой UTM-решение, построенное на базе open-sourсe-решения — OPNsense. Traffic Inspector Next Generation обеспечивает межсетевое экранирование с динамической фильтрацией пакетов, мониторинг и управление трафиком, а также анализ трафика на уровне приложений. Он может быть развернут на UNIX-подобных системах. Подробнее о Traffic Inspector Next Generation можно узнать здесь.

Solar Dozor Web Proxy

Компания Solar Security предлагает продукт: «Модуль перехвата и анализа интернет-трафика» (Dozor Web Proxy). Он предназначен для защиты корпоративных локальных вычислительных сетей от рисков, связанных с использованием веб-ресурсов, а также для контроля использования сотрудниками ресурсов интернета. Защита обеспечивается комплексом мер, включая фильтрацию содержимого информационного обмена, осуществляемого по протоколам HTTP(s) и FTP over HTTP, авторизацию пользователей и протоколирование их действий.

Dozor Web Proxy работает под управлением Linux (дистрибутивы CentOS 6.7/RHEL 6.7).

Symantec ProxySG (Blue Coat ProxySG)

Blue Coat ProxySG долгое время является лидером мирового рынка SWG. Фактически ProxySG — это целое семейство устройств, представляющих собой масштабируемую прокси-платформу. ProxySG предназначен для обеспечения безопасности взаимодействия с интернет-ресурсами (web security) и оптимизации работы бизнес-приложений (WAN optimization).

ProxySG работает на основе фирменной операционной системы Blue Coat SGOS и поставляется в виде физических устройств (ProxySG и Advanced Security Gateway) и виртуальных образов (virtual appliance) для ESX/ESXi, Hyper-V или Amazon Web Services.

Trend Micro InterScan Web Security

Trend Micro InterScan Web Security предназначен для обеспечения динамической защиты на уровне интернет-шлюзов как от известных, так и от новейших комбинированных веб-угроз. Функции управления приложениями в сочетании с модулями обнаружения уязвимостей нулевого дня, поиска вредоносных программ, определения репутации веб-сайтов в режиме реального времени, фильтрации URL-адресов и расширенного обнаружения бот-сетей позволяют обеспечивать безопасность систем и эффективную работу пользователей.

Trend Micro InterScan Web Security реализован в виде программного виртуального устройства (virtual appliance) — InterScan Web Security Virtual Appliance (IWSVA) и услуги облачной инфраструктуры, предоставляемой по модели SaaS — InterScan Web Security as a Service (IWSaaS).

Обзор продуктов других производителей — в качестве альтернативы SWG

Entensys UserGate Web Filter

Компания Entensуs (Новосибирск) разрабатывает продукты сетевой безопасности. Ее продукты: Entensys UserGate Web Filter и Entensys UserGate UTM.

Entensys UserGate Web Filter обеспечивает фильтрацию загружаемого контента, блокировку опасных веб-страниц и негативных баннеров, защиту от вредоносов и многих других интернет-угроз. Продукт может быть развернут на виртуальных машинах (VMWare, Virtual Box и др.), в виде виртуального образа или аппаратно-программного комплекса. UserGate Web Filter предоставляет возможность встраивания в сеть на уровне L2, что не требует изменения существующей инфраструктуры.

Кроме UserGate Web Filter у вендора есть аналог — это Entensys UserGate UTM. Он представляет собой интернет-шлюз — единое решение, включающее в себя: межсетевой экран нового поколения, систему обнаружения вторжений, защиту от вредоносных программ и вирусов, систему контент-фильтрации, серверный антиспам, VPN-сервер. Продукт может использоваться как программно-аппаратный комплекс или может быть установлен на виртуальной машине.

Fortinet FortiGate

Fortinet специализируется на разработке и продвижении программного обеспечения, решений и сервисов в области информационной безопасности. В числе решений межсетевые экраны, антивирусные программы, системы предотвращения вторжений и обеспечения безопасности конечных точек.

Fortinet предлагает серию UTM-устройств FortiGate, которые поддерживают такие сервисы, как межсетевой экран (FW), VPN, IPS, контроль приложений, URL-фильтрация, антивирус и антиспам.

Kerio Control

Компания Kerio Technologies предлагает продукт Kerio Control (ранее известный как Kerio WinRoute Firewall и WinRoute Pro). Kerio Control — это программный межсетевой экран. Его основными функциями являются: организация безопасного доступа пользователей в интернет, надежная сетевая защита локальной сети, экономия трафика и рабочего времени сотрудников за счет ограничения нецелевого доступа к различным категориям веб-контента. Межсетевой экран сертифицирован ФСТЭК России — сертификат №3351 (срок действия 18.02.2015-18.02.2018).

Kerio Control может быть развернут посредством использования: Software Appliance (основан на Linux kernel v.3.16), VMware Virtual Appliance и Hyper-V Virtual Appliance.

Интернет Контроль Сервер

Компания «А-Реал Консалтинг» разрабатывает собственный продукт Интернет Контроль Сервер (далее — ИКС). Это комплексное решение, представляющее собой интернет-шлюз. ИКС может использоваться в качестве прокси-сервера и осуществляет сжатие данных, кэширование веб-страниц и объектов, скачанных из сети, защиту NAT, управление сетевой подсистемой, взаимодействие с вышестоящим (родительским) прокси-сервером, блокировку доступа пользователей к определенным URL-адресам. Возможно применение ИКС в качестве прозрачного прокси в случае отсутствия авторизации пользователей по логину/паролю, а также применение для протоколов HTTP/HTTPs, SOCKS.

Также Интернет Контроль Сервер включает в себя межсетевой экран, VPN, контент-фильтр, DLP, сетевые сервисы, модули антивируса и антиспама. Интернет-шлюз для корпоративной сети может поставляться в виде программного и программно-аппаратного решения (с адаптированной аппаратной частью), также поддерживает виртуальное развертывание. Программный межсетевой экран ИКС является сертифицированной ФСТЭК России версией продукта — сертификат ФСТЭК №2623 (срок действия 19.04.2012 – 19.04.2018).

Обзор бесплатных прокси-серверов

Squid

Проект Squid начинался с NSF-гранта (NCR-9796082), а сейчас поддерживается инициативной группой. Squid представляет собой кэширующий прокси-сервер. Он был разработан как программа с открытым исходным кодом и распространяется в соответствии с лицензией GNU GPL.

Может быть развернут на UNIX-подобных системах и на операционных системах Windows.

3proxy

Проект разработан и поддерживается инициативной группой. 3proxy — это кроссплатформенный комплект прокси-серверов. Он был разработан как программа с открытым исходным кодом и может использоваться по лицензии GNU GPL. 3proxy поставляется в двух вариантах:

В силу кроссплатформенности может быть развернут на UNIX-подобных системах и на операционных системах Windows (включая 64-разрядные).

Выводы

Несмотря на появление новых классов средств защиты информации (DLP, SIEM, SOC ,UTM, NGFW и WAF), прокси-сервер по-прежнему остается востребованным компонентом сетевой инфраструктуры. Производители предлагают решения, реализующие функции прокси-сервера как в виде самостоятельных продуктов, так и в составе многофункциональных комплексов.

На российском рынке много отечественных компаний, чьи продукты включены в «Единый реестр российских программ для электронных вычислительных машин и баз данных». Только в своем обзоре мы привели несколько таких компаний:

Все представленные в обзоре продукты в целом обладают схожими по составу функциональными возможностями:

Отличия рассмотренных продуктов проявляются в следующем:

В целом рынок прокси-серверов продолжает развиваться, но по большей части уже в составе комплексных решений, в том числе UTM. А на фоне общего технологического развития (применение облачной инфраструктуры и облачных сервисов, а также распространенность мобильных технологий) спрос на такие решения будет расти.

К комментариям

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *