वेब तक बढ़ती पहुंच और दूरस्थ कार्यबल और कंपनी की गतिशीलता के प्रसार से क्लाउड सिक्योर वेब गेटवे (एसडब्ल्यूजी) जैसे सुरक्षा उपायों का उदय हुआ है। सरल शब्दों में, SWG एक ब्राउज़र एंटी-मैलवेयर प्रॉक्सी समाधान है जो वेब ट्रैफ़िक का पता लगाता है और फ़िल्टर करता है।
एक SWG इसे पूरा करने के लिए पारंपरिक और अधिक आधुनिक तकनीकों का उपयोग करता है, लेकिन यह वास्तव में कैसे काम करता है, और क्या यह उत्पाद आपके लिए सही है? आइए नीचे जानें।
एक सुरक्षित वेब गेटवे क्या है?
अन्य कंप्यूटर सुरक्षा प्रणालियों की तुलना में SWG की अनूठी विशेषताएं हैं जो कई वर्षों से कंपनियों में लागू की गई हैं, जैसे कि यूनिफाइड थ्रेट मैनेजमेंट (UTM), जीरो ट्रस्ट नेटवर्क एक्सेस (जेडटीएनए), इंट्रूज़न प्रिवेंशन सिस्टम (IPS), और अन्य कंप्यूटर सुरक्षा प्रणालियाँ, जो डीप पैकेट इंस्पेक्शन (DPI) और एंटी-इंट्रूज़न के आधार पर एप्लिकेशन कंट्रोल फ़ंक्शंस को जोड़ती हैं, कंपनी, समूह, या द्वारा परिभाषित नीतियों के आधार पर बंदरगाहों के उपयोग के पारंपरिक फ़ायरवॉल को सक्षम करने या प्राधिकरण के आधार पर, और इसलिए संबद्ध अनुप्रयोगों के आधार पर उपयोगकर्ता।
तो, एक SWG एक साइबर सुरक्षा हार्डवेयर है जो कंपनी की जानकारी को सुरक्षित करता है और सुरक्षा व्यवस्था और नीतियों को लागू करता है। इस सुरक्षा मुद्रा कंपनी के कर्मचारियों और इंटरनेट (और क्लाउड) के बीच काम करता है। सरल शब्दों में, SWG आपकी रसोई में पानी के फिल्टर की तरह है, जो नाली के पानी को पीने के लिए सुरक्षित बनाने के लिए सभी खतरनाक अशुद्धियों को दूर कर देगा। उसी तरह, एक SWG साइबर खतरों और डेटा लीक को रोकने के लिए वेब ट्रैफ़िक से असुरक्षित सामग्री को फ़िल्टर करता है। वे जोखिम भरे या अनधिकृत उपयोगकर्ता व्यवहार को भी रोकते हैं।
क्लाउड के लिए सुरक्षित वेब गेटवे का उपयोग क्यों करें?
अतीत में, सुरक्षा व्यवसाय प्रक्रियाएं ज्यादातर आंतरिक कॉर्पोरेट नेटवर्क के भीतर होती थीं। लेकिन दूरस्थ कार्यबल और क्लाउड कंप्यूटिंग पर बढ़ती निर्भरता के साथ, संगठनों को आंतरिक निजी नेटवर्क के अलावा इंटरनेट का उपयोग करना पड़ता है। और जैसे-जैसे इंटरनेट पर खतरों की विविधता और संख्या बढ़ती जा रही है, फ़िशिंग हमलों से लेकर मैलवेयर-संक्रमित वेब पेजों तक दुर्भावनापूर्ण क्लाउड एप्लिकेशन, क्लाउड और दूरस्थ कार्यबल पर निर्भर कई संगठनों के लिए SWG आवश्यक होते जा रहे हैं।
क्लाउड सिक्योर वेब गेटवे कैसे काम करता है?
कुछ SWG प्रॉक्सी सर्वर के साथ काम करते हैं। एक प्रॉक्सी सर्वर मूल रूप से इंटरनेट पर एक अलग डिवाइस का प्रतिनिधित्व करता है जो आपके डिवाइस की ओर से अनुरोध करता है और प्रतिक्रिया प्राप्त करता है; इस प्रकार यदि किसी दस्तावेज़ में मैलवेयर है, तो वह SWG पर रहता है न कि आपके डिवाइस में। यह ध्यान रखना महत्वपूर्ण है कि एक SWG (यह प्रॉक्सी सर्वर) एक वास्तविक भौतिक सर्वर हो सकता है जिसे स्थानीय उपकरणों या कुछ अन्य मामलों में क्लाउड-आधारित वर्चुअल मशीन के रूप में कार्यान्वित किया जाता है।
चाहे कोई SWG ऑन-प्रिमाइसेस लागू हो या नहीं, सभी कमोबेश उसी तरह काम करते हैं। जब कोई क्लाइंट डिवाइस (इस मामले में, आपका कंप्यूटर, फ़ोन या डेस्कटॉप) किसी वेबसाइट या एप्लिकेशन को एक्सेस अनुरोध भेजता है, तो यह (अनुरोध) पहले SWG के माध्यम से जाएगा। SWG तब अनुरोध का निरीक्षण करेगा और इसे आपके डिवाइस पर वापस भेज देगा यदि यह आकलन करता है कि यह पहले से निर्धारित स्थापित सुरक्षा नीतियों का उल्लंघन नहीं करता है।
यह बहुत हद तक शारीरिक सुरक्षा के समान है; उदाहरण के लिए, एक हवाईअड्डा स्क्रीनिंग अधिकारी आपको न केवल एक्स-रे के माध्यम से ले जाएगा बल्कि आपको जाने देने से पहले आपकी जांच भी करेगा। इसी तरह की अवधारणा SWG में लागू की जाती है, जहां आने वाले सभी डेटा को उपयोगकर्ताओं के उपकरणों पर भेजने से पहले निरीक्षण किया जाता है।
आदर्श रूप से, एक SWG का उपयोग उन कंपनियों द्वारा किया जाता है जो कर्मचारियों को दूरस्थ रूप से प्रबंधित करती हैं, जो आमतौर पर क्लाउड पर निर्भर करती हैं। यह श्रमिकों को एक संरक्षित गेटवे (एसडब्ल्यूजी) के माध्यम से इंटरनेट का उपयोग करने की अनुमति देता है, जो अपने कर्मचारियों के उपकरणों और नेटवर्क पर डेटा लीक को रोकता है।
सुरक्षित वेब गेटवे सुरक्षा नीतियों को कैसे लागू करते हैं?
SWG के ठीक से काम करने के लिए, एक उपयोगकर्ता को एक नीति निर्धारित करनी चाहिए जिसका सभी नेटवर्क ट्रैफ़िक को पालन करना चाहिए, उदाहरण के लिए, सभी ट्रैफ़िक को एन्क्रिप्ट करने की आवश्यकता है। इस नीति का मतलब होगा कि SWG उन वेबसाइटों को ब्लॉक कर देगा जो HTTPS का उपयोग नहीं करती हैं। इन सभी नीतियों को लागू करने के लिए एक SWG के लिए, यह निम्नलिखित उपायों का उपयोग करता है:
यूआरएल फ़िल्टरिंग
URL फ़िल्टरिंग यह नियंत्रित करने का एक तरीका है कि उपयोगकर्ता किन वेबसाइटों को लोड कर सकता है, जैसा कि ऊपर दिए गए उदाहरण में है। URL फ़िल्टरिंग में आम तौर पर एक ब्लॉक सूची का उपयोग करना शामिल होगा। यदि कोई उपयोगकर्ता किसी वेबसाइट को ब्लॉक सूची में लोड करने का प्रयास करता है, तो SWG अनुरोध को ब्लॉक कर देता है, और वेबसाइट उपयोगकर्ता के डिवाइस पर लोड नहीं होती है। यह कुछ ऐसा है जो फ़ायरवॉल करेगा; यह उनकी ऑनलाइन प्रतिष्ठा के आधार पर साइटों तक पहुंच को प्रतिबंधित करेगा। एक SWG समान है टाइनीवॉल फ़ायरवॉल, जो आपको उन साइटों के प्रकार को अनुकूलित करने की अनुमति देता है जिन्हें आप एक्सेस नहीं करना चाहते हैं।
एंटीमैलवेयर स्कैन
एंटी-मैलवेयर डिटेक्शन और ब्लॉकिंग एक एंटीवायरस के समान काम करता है, सिवाय इसके कि एक SWG से एक एंटीवायरस होगा सबसे मायावी या विकसित रैंसमवेयर, मैलवेयर, और के लिए अपने डिवाइस और इंटरनेट को लगातार स्कैन करें फ़िशिंग हमले। इसका मतलब यह है कि एक SWG उस डेटा की जांच करता है जो गुजरता है और जांचता है कि यह ज्ञात मैलवेयर कोड से मेल खाता है या नहीं। कुछ गेटवे मैलवेयर की जांच के लिए सैंडबॉक्स का भी उपयोग करते हैं; वे एक नियंत्रित वातावरण में संभावित रूप से दुर्भावनापूर्ण कोड चलाते हैं यह देखने के लिए कि यह कैसे व्यवहार करता है। यदि मैलवेयर का पता चलता है, तो गेटवे उसे ब्लॉक कर देता है।
ऐप नियंत्रण
एक SWG यह पता लगाएगा कि कर्मचारी किन ऐप्स का उपयोग करते हैं। यह मददगार है क्योंकि एक SWG मॉडरेट कर सकता है कि किसी ऐप को आपके डिवाइस तक कितनी पहुंच मिलती है। उपयोगकर्ता की पहचान या स्थान के आधार पर ऐप नियंत्रण भी बढ़ाया जा सकता है।
विषयवस्तु निस्पादन
यह एक फ़ायरवॉल के समान कार्य करता है जो SWG प्रोग्रामर द्वारा अनुपयुक्त या खतरनाक सामग्री को ब्लॉक करता है। सामग्री फ़िल्टरिंग नीतियों को अनुकूलित करने के लिए इसे स्वाभाविक रूप से आपके या कंपनी के आईटी विभाग द्वारा अत्यधिक अनुकूलित किया जाना चाहिए।
डेटा हानि निवारण (डीएलपी)
यह सुनिश्चित करने के लिए DLP आपके डेटा को सहेजना आवश्यक नहीं है कि यदि आपकी हार्ड ड्राइव या क्लाउड का सफाया हो जाता है तो आप इसे नहीं खोते हैं। इसके बजाय, एक डीएलपी एक रिवर्स फ़ायरवॉल की तरह काम करता है। यह आपके डिवाइस को छोड़ने वाले सभी डेटा को स्कैन करेगा और अगर यह पता चलता है कि यह संवेदनशील है या कंपनी द्वारा एक्सेस-नियंत्रित है तो इसे जाने से रोक देगा। सभी SWG को इस तौर-तरीके से नहीं गिना जाएगा, लेकिन डेटा लीक को रोकने और महत्वपूर्ण जानकारी की सुरक्षा के लिए यह मूल्यवान हो सकता है।
क्लाउड के लिए सुरक्षित वेब गेटवे किसे प्राप्त करना चाहिए?
सुरक्षित वेब गेटवे न होना आपके कंप्यूटर पर एंटीवायरस न होने जितना बुरा नहीं है, लेकिन यह निश्चित रूप से एक अच्छा ऐड-ऑन है। याद रखें कि SWG को सुरक्षा की एक बहुत ही उन्नत परत के रूप में वर्गीकृत किया जाता है।
हालाँकि, एक सुरक्षित वेब गेटवे आवश्यक है यदि आप एक ऐसा व्यवसाय चलाते हैं जो क्लाउड पर बहुत अधिक निर्भर करता है और आपके पास कई कर्मचारी दूर से काम कर रहे हैं।
