Secure Internet Gateway

Secure Internet Gateway

¿Qué es la puerta de enlace segura?

Se define a una puerta de enlace de Internet segura (SIG) como una solución que hace lo siguiente:

» Protege a los usuarios de los dispositivos conectados a Internet contra las amenazas de Internet.

» Aplica políticas corporativas y regulatorias.

Las capacidades de la SIG deben, como mínimo, incluir funciones como el filtro de URL, la prevención de fugas de datos (DLP), los firewalls de nivel de la aplicación y los controles para las aplicaciones web conocidas, y la detección de malware. En las implementaciones completas de las SIG también se incluyen IPS, proxy SSL/TLS, proxy de reenvío, seguridad de DNS y espacios seguros.

¿Por qué las empresas necesitan puertas de enlace web seguras?

El alojamiento de las aplicaciones y los datos está acelerando hacia implementaciones basadas en la nube y los usuarios que trabajan desde cualquier sitio (WFA) son ahora la norma. Acceden a los datos y las aplicaciones desde dispositivos o clientes conectados a Internet que el equipo de TI no administra.

Estas tendencias provocan que sea cada vez más fundamental brindar seguridad y administrar todo el acceso de los usuarios y los dispositivos para proteger a la organización contra el entorno actual de amenazas cibernéticas crecientes y más sofisticadas.

Las arquitecturas de SIG heredadas brindan seguridad al tráfico web mediante hardware en las instalaciones para descifrarlo e inspeccionarlo. Para filtrar el tráfico de los usuarios WFA, esta solución necesita el uso de VPN para dirigir el tráfico externo directo por Internet hasta un dispositivo en un punto focal en la red empresarial con el fin de aplicar políticas y brindar seguridad.

La solución

Una solución de vanguardia en la que se integren en su totalidad todas las capacidades de una SIG con la SIG-WAN brinda una arquitectura optimizada que funciona como una extensión de la SD-WAN, lo cual proporciona las siguientes ventajas:

» Identificación del tráfico de las aplicaciones integral, clasificación y segmentación para la seguridad y la prevención de fugas de datos.

» Administración del tráfico basado en políticas.

» Priorización del tráfico inteligente en ambas direcciones (perímetro de WAN o cliente hacia/desde la SIG).

» Funciones de aseguramiento del tráfico (FEC, optimización de TCP, etc.).

» Dirección del tráfico, optimización e inspección en tiempo real de los sitios de SaaS o en la nube, decisiones de DIA/DCA y las mejores experiencias de voz y video.

» Administración unificada en la nube mediante un solo panel con métricas integrales de la experiencia de la aplicación.

» Monitoreo continuo de los flujos para responder a las condiciones cambiantes de la red.

» Administración simplificada de claves de cifrado.

» Composición del SASE para brindar una mejor experiencia en los patrones de tráfico de este-oeste en toda la WAN.