What is a Secure Web Gateway (SWG)?

A secure web gateway (SWG) is a security solution that prevents unsecured internet traffic from entering an organization’s internal network. It’s used by enterprises to protect employees and users from accessing or being infected by malicious websites and web traffic, internet-borne viruses, malware, and other cyberthreats. It also helps to ensure regulatory compliance. Read more

Why Are SWGs Important?

The days of accessing data and applications solely through the corporate data center are over. Today, employees can work from just about any location, and they need to access applications from their laptops, smartphones, or other endpoint devices. The apps they access are in the cloud instead of your data center, which traditional network security controls are unable to secure. Read more

A SWG is designed to block access to or from malicious websites and links. It enforces granular use policies and stops threats from accessing web applications by acting as a security gateway, and it does so by filtering web and internet traffic at the application level. Read more

Firewalls and SWGs perform similar tasks, but they’re not one and the same. Firewalls review the contents of incoming packets and compare their findings against a signature of known threats at the network level only. SWGs operate at the application level, and they can block or allow connections or keywords according to an organization’s web use policy. Read more

Is a Web Gateway a Proxy?

Web gateways and proxies have key differences. A proxy server and a gateway both route traffic from a network to the internet, but a proxy server filters which connections are allowed, while a gateway doesn't do any filtering. In this sense, a gateway more closely resembles a door to get to the internet, and a proxy server a wall that bars the inside of the network from being exposed to the internet. Read more

Why Companies Need a SWG

Work-from-anywhere and rapid SaaS adoption are increasing the need for cloud native security solutions. In addition to intrusion prevention, organizations need advanced threat protection, anti-malware, sandboxing, and data protection in the form of a cloud access security broker (CASB), data loss prevention (DLP) and cloud DLP , and browser isolation services. Plus, they need to be able to inspect all traffic, including SSL-encrypted traffic.To effectively secure cloud resources, security solutions must be architected following Gartner’s secure access service edge (SASE) concept. Only a cloud-based solution enables users to have identical protection and policy enforcement no matter where they connect from or where the cloud services they're using are hosted. Read more .

Ressourcen > Sicherheit – Glossar > Was versteht man unter Secure Web Gateways?

Was versteht man unter Secure Web Gateways?

Bericht lesen

Was versteht man unter Secure Web Gateways?

Ein Secure Web Gateway (SWG) ist eine Sicherheitslösung, die verhindert, dass ungesicherter Traffic in ein internes Netzwerk einer Organisation gelangt. Unternehmen setzen SWGs ein, um Mitarbeiter und User vor dem Zugriff auf bzw. Infektionen durch schädlichen Web-Traffic, Websites mit Sicherheitslücken, über das Internet übertragene Viren, Malware und Cyberbedrohungen zu schützen. Außerdem lässt sich mit SWGs die Implementierung und Einhaltung aufsichtsrechtlicher Vorgaben gewährleisten.

Gemäß der Definition von Gartner müssen im Funktionsumfang eines Secure Web Gateway mindestens URL-Filterung, Erkennung und Filterung von Schadcode sowie Anwendungskontrollen für gängige Cloud-Applikationen wie Instant Messaging (IM) und Skype inbegriffen sein. Weiter ist eine native oder integrierte DLP-Funktion (Data Loss Prevention) erforderlich. Zuletzt nannte Gartner CASB als weitere unverzichtbare Komponente einer Sicherheitsarchitektur auf der Grundlage des SASE-Frameworks (Secure Access Service Edge).

Ein betriebswirtschaftlicher Imperativ

Secure Web Gateways sind erforderlich, weil Mitarbeiter längst nicht mehr ausschließlich über das unternehmenseigene Rechenzentrum auf Daten und Anwendungen zugreifen. Der Trend geht inzwischen zu dezentralen Arbeitskonzepten, und entsprechend sitzen immer mehr Mitarbeiter in Zweigstellen, im Homeoffice oder an anderen Remote-Standorten. Diese mobilen Mitarbeiter müssen über Laptops, Smartphones oder andere Endgeräte auf Anwendungen zugreifen können, die ihrerseits auch nicht mehr im Rechenzentrum, sondern in der Cloud bereitgestellt werden. Herkömmliche Netzwerksicherheitskontrollen sind den Anforderungen dieser neuen Cloud- und Mobil-orientierten Arbeitswelt nicht gewachsen.

Organisationen, die sich zur Absicherung des Internet-Traffics auf herkömmliche Netzwerksicherheits-Infrastrukturen verlassen, müssen teure MPLS-Verbindungen einrichten, um den Traffic zum Secure Web Gateway im Rechenzentrum umzuleiten. Dieses sogenannte Backhauling führt zu Verzögerungen, die von den Mitarbeitern nicht nur als frustrierend empfunden werden, sondern auch ihre Produktivität beeinträchtigen. Die bisher gängigen Secure Web Gateways wurden nicht für mobile User und Cloud-basierte Infrastrukturen konzipiert.

Ein weiteres Manko herkömmlicher Sicherheitsarchitekturen liegt darin, dass sie den neuartigen Risiken, die durch die Cloud-Transformation entstehen, einfach nicht gewachsen sind. Cyberkriminelle entwickeln in rasantem Tempo neue Schadcodes und Angriffsmethoden. Die regelmäßige Aktualisierung hardwarebasierter Legacy-Appliances, um Netzwerk und Mitarbeiter adäquat zu schützen, wäre mit einem exorbitanten Kosten- und Zeitaufwand verbunden, den sich die wenigsten Unternehmen leisten können.

Zscaler ist eine hervorragende Wahl für große Organisationen, die einen Cloud-basierten SWG-Service implementieren wollen.

Zscaler ist eine hervorragende Wahl für mittlere bis große Unternehmen, die einen Cloud-basierten SWG-Service implementieren wollen.

Gartner Magic Quadrant für Secure Web Gateways, 2019

Die Sicherheitsfunktionen von Zscaler schützen die User unabhängig vom jeweiligen Netzwerk. Das hat sich für uns als großer Vorteil erwiesen, da in sämtlichen Ministerien [des australischen Bundesstaats Victoria] zunehmend dezentral gearbeitet wird.

Nav Pillai, Director of Digital Transformation, Cenitex

Der Trend geht eindeutig zur Cloud

Im Zeichen der neuen Normalität setzt sich Remote-Arbeit zunehmend als langfristiges Modell durch, und zugleich erfreuen sich SaaS-Anwendungen wie Microsoft 365 ungebrochener Beliebtheit. Damit steigt auch die Nachfrage nach Cloud-nativen Sicherheitslösungen, mit denen sich die Produktivität mobiler und dezentraler Belegschaften gewährleisten lässt. Zusätzlich zum Intrusionsschutz durch Firewalls benötigen Organisationen zuverlässigen Schutz vor komplexen Bedrohungen, Malware-Schutz, Sandboxing sowie Datenschutzservices wie CASB (Cloud Access Security Broker), DLP (Data Loss Prevention) und Browser Isolation. Darüber hinaus ist eine zuverlässige und bedarfsgerecht skalierbare Möglichkeit zur Überprüfung des gesamten –verschlüsselten und unverschlüsselten – Traffics erforderlich.

Mit der richtigen Vorgehensweise bringt der Wechsel in die Cloud handfeste wirtschaftliche Vorteile. Dazu ist eine Sicherheitslösung erforderlich, die speziell für die Cloud entwickelt wurde und entsprechend dem SASE-Framework von Gartner (Secure Access Service Edge) aufgebaut ist. Sicherheitslösungen, die im Wesentlichen aus lokal installierten Appliance-basierten Architekturen mit zusätzlichen Cloud-Sicherheitsservices bestehen, stoßen – insbesondere bei rechenintensiven Aufgaben wie der Entschlüsselung und Überprüfung des SSL-Traffics – schnell an ihre Grenzen. Die Verlagerung hardwarebasierter Services in die Cloud ist ungefähr so effektiv, als würde man Tausende von DVD-Playern in ein Cluster packen und Netflix damit Konkurrenz machen wollen.

Nur eine Cloud-basierte Lösung kann identischen Schutz und einheitliche Richtliniendurchsetzung für alle Verbindungen zwischen Usern und Cloud-Services – unabhängig vom jeweiligen Standort und Hosting-Anbieter – gewährleisten.

Web-Sicherheit

Gartner Magic Quadrant für Security Service Edge 2022

Report herunterladen

Infografik zu Zscaler Security Service Edge

Ansehen

Zscaler Internet Access

Datenblatt lesen

Zscaler Internet Access in Aktion

Video ansehen

So gelingt der sichere Wechsel in die Cloud

E-Book lesen

Zscaler Web Security

Mehr erfahren

Mit einer SASE-Plattform profitieren Unternehmen gleich von mehreren Hauptvorteilen:

Geringere IT-Kosten und Komplexität: Durch die einfache Bereitstellung und Verwaltung als automatisierter Service aus der Cloud wird eine digitale Transformation ohne die technischen Schulden ermöglicht wird, die beim Festhalten an Legacy-Architekturen entstehen.
Hervorragende User Experience: Sicherheitsrichtlinien werden an über 150 Standorten weltweit in unmittelbarer User-Nähe bereitgestellt. Dadurch lässt sich unnötiges Backhauling vermeiden und optimale Bandbreite mit niedriger Latenz gewährleisten.
Weniger Risiko: Alle Verbindungen werden überprüft und abgesichert – unabhängig von Identität und Standort des Users, der jeweils angeforderten Anwendung und der ggf. verwendeten Verschlüsselung.

Zscaler ist das Opus magnum in meinem Security-Stack.

Brad Moldenhauer, Director of Information Security, Steptoe & Johnson LLP

Etablierter Marktführer

Zscaler wurde 10 Mal in Folge im Magic Quadrant für Secure Web Gateways von Gartner als Leader gewürdigt. Seit 2021 fallen SWGs unter die neu definierte Kategorie „Security Service Edge“. Entsprechend wurde Zscaler im Magic Quadrant für Security Service Edge 2022 von Gartner als Leader ausgezeichnet und erhielt die höchste Bewertung im Bereich „Fähigkeit zur Umsetzung“.

Wie viel Unterschied macht Cloud-Sicherheit wirklich?

Ist das Festhalten an Appliance-basierten Secure Web Gateways noch vertretbar? Würde ein Umstieg auf ein Cloud-basiertes Secure Web Gateway das Schutzniveau verbessern? Dieser Security-Preview-Test gibt Unternehmen Auskunft über ihr aktuelles Schutzniveau zur Abwehr vor Ransomware, Phishing und anderen Bedrohungen. Der Test ist sicher, kostenlos und liefert aussagekräftige Ergebnisse.

Zscaler acquires Shift-right for Workflow Automation

Was versteht man unter Secure Web Gateways?

Was versteht man unter Secure Web Gateways?

Ein betriebswirtschaftlicher Imperativ

Der Trend geht eindeutig zur Cloud

Gartner Magic Quadrant für Security Service Edge 2022

Infografik zu Zscaler Security Service Edge

Zscaler Internet Access

Zscaler Internet Access in Aktion

So gelingt der sichere Wechsel in die Cloud

Zscaler Web Security

Mit einer SASE-Plattform profitieren Unternehmen gleich von mehreren Hauptvorteilen:

Etablierter Marktführer

Wie viel Unterschied macht Cloud-Sicherheit wirklich?

Weitere Ressourcen:

Zscaler acquires Shift-right for Workflow Automation

Beschleunigte Transformation

Gartner Magic Quadrant Leader

So gelingen hybride Arbeitskonzepte

Die weltweit effektivste Lösung zur Abwehr von Ransomware

Unterstützung für agile Zweigstellen

Sicherung des ServiceNow-Deployments

Zero Trust Content Library

Zero Trust Content Library

Zero Trust Content Library

Zscaler Karriere

Zscaler Karriere

Zscaler Karriere

Was versteht man unter Secure Web Gateways?

Was versteht man unter Secure Web Gateways?

Ein betriebswirtschaftlicher Imperativ

Der Trend geht eindeutig zur Cloud

Gartner Magic Quadrant für Security Service Edge 2022

Infografik zu Zscaler Security Service Edge

Zscaler Internet Access

Zscaler Internet Access in Aktion

So gelingt der sichere Wechsel in die Cloud

Zscaler Web Security

Mit einer SASE-Plattform profitieren Unternehmen gleich von mehreren Hauptvorteilen:

Etablierter Marktführer

Wie viel Unterschied macht Cloud-Sicherheit wirklich?

Weitere Ressourcen: