درگاه امن وب چیست؟

درگاه امن وب یا همان درگاه امن اینترنت ، یک محصول امنیت سایبری است که از داده های شرکت محافظت می کند و سیاست های امنیتی شرکت را اعمال می کند. درگاه های امن وب بین کارمندان شرکت و اینترنت کار می کند. مانند فیلتر آب ، که ناخالصی های خطرناک آب را از بین می برد تا نوشیدن آن بی خطر باشد ، درگاه های امن وب برای جلوگیری از تهدیدات سایبری و نقض داده ها ، محتوای ناامن را از ترافیک وب فیلتر می کنند. آنها همچنین رفتارهای مخاطره آمیز یا غیر مجاز کاربر را مسدود می کنند.

همه محصولات درگاه امن وب حاوی این فناوری ها هستند:

  • فیلتر کردن URL
  • شناسایی و مسدود کردن Anti-malware
  • کنترل اپلیکیشن

همچنین ممکن است درگاههای امن وب شامل جلوگیری ازدست دادن داده ها (DLP) ، فیلتر کردن محتوا و سایر فیلترهای ترافیک اینترنت باشد.

یک درگاه امن وب چگونه کار می کند؟

برخی از درگاههای امن وب بر روی سرورهای پروکسی اجرا می شوند. همانطور که کسی ممکن است یک پروکسی قانونی را به نمایندگی از او به یک حراج زنده ارسال کند، یک سرور پروکسی نیز نمایانگر دستگاه دیگری در اینترنت است. سرور پروکسی سروری است که از طرف دستگاه سرویس گیرنده (مثلاً لپ تاپ کاربر) یا سرور دیگری درخواست می کند و پاسخ می گیرد. برای درگاه های امن وب ، این سرور پروکسی می تواند یک سرور فیزیکی واقعی یا یک دستگاه مجازی در فضای ابری باشد.

سایر درگاه های امن وب فقط نرم افزار هستند. درگاههای مبتنی بر نرم افزار می توانند در محل شرکت یا در ابر به عنوان یک برنامه SaaS اجرا شوند. و سرانجام ، برخی از درگاه های امن وب به عنوان “لوازم” داخلی استفاده می شوند: دستگاه های سخت افزاری فیزیکی که به زیرساخت های IT شرکت متصل می شوند.

مهم نیست که کجا اجرا می شوند و چگونه مستقر می شوند، همه درگاههای امن وب تقریباً به همان شیوه کار می کنند.

وقتی دستگاه سرویس گیرنده درخواستی را به وب سایت یا برنامه ای در اینترنت می فرستد، درخواست ابتدا از طریق درگاه امن وب حرکت می کند. درگاه درخواست را بازرسی می کند و فقط در صورت عدم نقض سیاست های امنیتی ایجاد شده ، آن را منتقل می کند ، همانطور که نگهبانان امنیتی ممکن است قبل از اجازه دادن به شخصی ، در یک ایستگاه بازرسی امنیتی فیزیکی دارایی های وی را بازرسی کنند. یک فرآیند مشابه نیز برعکس اتفاق می افتد: تمام داده های دریافتی قبل از انتقال به کاربران توسط درگاه امن وب بازرسی می شوند.

از آنجا که دروازه های امن وب می توانند در هر مکانی اجرا شوند ، به ویژه برای مدیریت کارمندان از راه دور بسیار مفید هستند. با الزام کارگران از راه دور برای دسترسی به اینترنت از طریق یک درگاه امن وب ، شرکت هایی که به نیروی کار توزیع شده اعتماد می کنند بهتر می توانند از نقض داده ها جلوگیری کنند ، حتی اگر کنترل مستقیمی بر روی دستگاه ها یا شبکه های کارکنان خود نداشته باشند.

سیاست امنیتی چیست؟

خط مشی امنیتی قانونی است که کلیه داده ها و ترافیک شبکه در یک شرکت باید با آن مطابقت داشته باشند. به عنوان مثال ، فرض کنید یک شرکت سیاستی تنظیم می کند که تمام ترافیک شبکه باید رمزگذاری شود. اجرای این سیاست شامل مسدود کردن وب سایت هایی است که از HTTPS استفاده نمی کنند. یک درگاه امن وب یکی از راه های اجرای این سیاست است ، زیرا می تواند تمام ترافیک شبکه غیر HTTPS را فیلتر کند.

چگونه درگاه امن وب سیاست های امنیتی را اجرا می کند؟

درگاه های امن وب می توانند برای اعمال سیاست های امنیتی ، چندین فعالیت در ترافیک وب که مورد بازرسی قرار می دهند انجام دهند و آن را ارسال کنند:

فیلتر کردن URL

URL رشته متنی است که هنگام بارگیری یک صفحه وب در بالای مرورگر ظاهر می شود: به عنوان مثال http://www.sepantadp.com بنابراین فیلتر کردن URL راهی است برای کنترل وب سایت هایی که کاربر می تواند بارگیری کند.

فیلتر کردن URL به طور معمول شامل استفاده از یک blocklist است: لیستی از وب سایت هایی که بد شناخته شده و مجاز نیستند. اگر کاربر بخواهد وب سایتی را که در یک blocklist است بارگیری کند ، درگاه امن وب درخواست او را مسدود می کند و وب سایت در دستگاه کاربر بارگیری نمی شود.

اسکن ضد بدافزار

درگاههای امن وب ، ترافیک شبکه را برای بدافزار اسکن می کنند، به این معنی که آنها داده های عبوری را بررسی می کنند و بررسی می کنند که آیا با کد بدافزار شناخته شده مطابقت دارد یا خیر. برخی از درگاه ها از sandboxing نیز برای آزمایش بدافزار استفاده می کنند: آنها کدهای بالقوه مخربی را در یک محیط کنترل شده اجرا می کنند تا ببینند چگونه رفتار می کند. اگر بدافزار شناسایی شود ، درگاه آن را مسدود می کند.

بسیاری از ترافیک شبکه در اینترنت با HTTPS رمزگذاری شده است. بسیاری از درگاه های امن وب می توانند ترافیک HTTPS را رمزگشایی کنند تا بتوانند ترافیک را برای بدافزار اسکن کنند. پس از بازرسی، درگاه ترافیک را دوباره رمزگذاری (رمزگذاری، فرآیند تغییر داده ها به گونه ای است که به نظر می رسد تصادفی باشد. داده های رمزگذاری شده تا زمانی که رمزگشایی نشوند ، قابل خواندن نیستند. رمزگشایی برعکس روند رمزگذاری است.) کرده و آن را به کاربر یا وب سرور ارسال می کند.

کنترل برنامه

درگاه های امن وب می توانند تشخیص دهند که کارمندان از چه برنامه هایی استفاده می کنند. بر این اساس ، آنها می توانند منابعی را که برنامه های مختلف می توانند به آن ها دسترسی داشته باشند کنترل کنند یا برخی اپلیکیشن های خاص را بطور کلی مسدود کنند. برخی از درگاه های امن، حتی درجه کنترل بیشتری بر استفاده از برنامه را ارائه می دهند: به عنوان مثال ، آنها می توانند استفاده از برنامه را براساس هویت یا مکان کاربر کنترل کنند

سایر قابلیت های درگاه امن وب شامل موارد زیر است:

  • فیلتر محتوا: این ویژگی انواع خاصی از محتوا را شناسایی کرده و آن محتوا را مسدود می کند. به عنوان مثال ، فیلتر کردن محتوا می تواند ورود فیلم ها یا عکس های صریح را به یک شبکه شرکتی مسدود کند. مدیران IT شرکت معمولاً می توانند سیاست فیلتر محتوای درگاه امن وب خود را سفارشی کنند.
  • جلوگیری از از دست دادن داده ها (DLP): این ویژگی توسط همه درگاه های امن وب ارائه نشده است، اما می تواند برای جلوگیری از نقض آن بسیار موثر باشد. DLP تا حدودی به طور معکوس مانند فیلتر کردن محتوا است: به جای جلوگیری از ورود محتوا به شبکه ، باعث می شود محتوا از شبکه خارج نشود. DLP تشخیص می دهد چه زمانی داده های محرمانه از یک محیط تحت کنترل شرکت خارج می شود و داده ها را ویرایش ، مسدود یا رمزگذاری می کند تا از فاش شدن آنها جلوگیری کند. به عنوان مثال ، DLP می تواند به منظور جلوگیری از خروج شماره کارت های اعتباری محرمانه از شبکه ، تمام شماره های ۱۶ رقمی ارسال شده در ایمیل های کارمندان را شناسایی و اصلاح کند.

چگونه درگاه امن وب در مدل SASE جای می گیرد؟

SASE یا لبه سرویس دسترسی امن ، توابع شبکه را با عملکردهای امنیتی مختلف (مانند درگاههای امن وب ) در یک مجموعه قرار می دهد و آنها را از یک شبکه جهانی واحد تحویل می دهد.

مانند بسیاری از محصولات امنیتی ، درگاه امن وب محصولی تک راه حلی است که اغلب جدا از سایر توابع شبکه و امنیت شبکه مدیریت می شود. با وجود یک چارچوب SASE ، شرکت ها می توانند شبکه ها و امنیت شبکه خود را از طریق یک فروشنده مبتنی بر فضای ابر پیاده سازی و حفظ کنند.

یونیکس ، مجله تخصصی فناوری اطلاعات و ارتباطات

فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب

دیدگاهتان را بنویسید