UserGate Secure Web Gateway (SWG) — это компонент системы информационной безопасности, предназначенный для контроля, фильтрации и защиты веб-трафика пользователей при доступе к интернет-ресурсам. UserGate SWG действует как специализированный сетевой шлюз между пользовательскими устройствами, внутренними информационными системами и внешними веб-ресурсами, анализируя и применяя политики безопасности к HTTP/HTTPS-трафику.

В рамках архитектуры информационной безопасности организации UserGate SWG выполняет следующие задачи:

1. Контроль доступа к интернет-ресурсам.

Система обеспечивает централизованное управление доступом пользователей к веб-ресурсам на основе категорий сайтов, списков веб-ресурсов, политик организации и пользовательских групп. Это позволяет ограничивать доступ к нежелательному или потенциально опасному контенту.

2. Фильтрация и инспекция веб-трафика.

Система выполняет глубокий анализ веб-трафика, включая проверку содержимого HTTP/HTTPS-запросов и ответов. Используется механизм TLS/SSL-инспекции для анализа зашифрованного трафика и выявления скрытых угроз.

3. Контроль загрузки и передачи файлов.

Система осуществляет проверку файлов, передаваемых через веб-каналы, включая загрузки из интернета и отправку данных на внешние ресурсы. Проверка может включать антивирусный анализ и использование изолированных сред для выявления неизвестных угроз.

4. Предотвращение утечки данных.

Система может контролировать передачу конфиденциальной информации через веб-каналы и предотвращать несанкционированную отправку данных за пределы организации. Трафик и файлы могут передаваться на внешние DLP-системы для анализа и блокировки каналов утечки чувствительных данных.

5. Идентификация и учет действий пользователей.

Система поддерживает интеграцию с корпоративными системами управления аутентификацией и доступом (например, каталогами пользователей), что позволяет применять политики безопасности на уровне конкретных пользователей или групп, а также обеспечивать журналирование активности.

6. Снижение нагрузки на межсетевые экраны и каналы связи.

Ресурсоемкие операции SSL-инспектирования и веб-фильтрации выполняются на специализированном шлюзе — SWG, благодаря чему ограничивается нецелевой трафик и снижается нагрузка на межсетевые экраны периметра сети.

7. Централизованное журналирование и мониторинг.

Система ведет регистрацию событий безопасности, связанных с веб-активностью пользователей, включая попытки доступа к запрещенным ресурсам, загрузку файлов и обнаруженные угрозы. Полученные данные могут передаваться в системы централизованного мониторинга и корреляции событий безопасности.

UserGate SWG может интегрироваться с другими средствами защиты информации, включая межсетевые экраны, системы анализа событий безопасности и платформы управления доступом. Такое взаимодействие обеспечивает комплексную защиту веб-каналов и повышает уровень контроля над использованием интернет-ресурсов в организации.

UserGate SWG поставляется в виде программно-аппаратного комплекса (ПАК), либо в виде образа виртуальной машины, предназначенного для развертывания в виртуальной среде.