Мы расскажем, какими бывают защищённые прокси-сервера, какими функциями безопасности они могут обладать и каковы сценарии их применения. Почему появился отдельный рынок Secure Web Gateways (SWG) и чем они отличаются от Next Generation Firewall (NGFW)?

Обсудим, какие политики безопасного доступа в интернет или, наоборот, в корпоративную сеть можно задать при помощи SWG. По каким параметрам выбирать наиболее подходящий SWG, как его правильно настроить и обеспечить отказоустойчивость.

Ключевые вопросы дискуссии:

1. Ситуация на рынке SWG в России
   • Что такое прокси-сервер с функциями информационной безопасности (SWG)?
   • Какие задачи решают такие прокси-серверы?
   • Какие драйверы способствуют развитию этого рынка?
   • Какие типы прокси-серверов бывают и в чем их отличия?
   • Можно ли использовать один и тот же сервер как прямой и обратный прокси?
   • Какие функции безопасности помимо проксирования есть в SWG?
   • Почему SWG считается нишевым продуктом?
   • Чем SWG отличается от UTM и NGFW?
   • Есть ли что-то общее между SWG и CASB?
   • Чем плох вариант с бесплатным прокси-сервером (3proxy, squid) и отдельно стоящими средствами проверки трафика?
   • Можно ли купить SWG по подписке по модели SaaS?
   • Как лицензируются SWG?
   • Нужна ли сертификация для SWG?
2. Технические особенности SWG
   • Прозрачный (transparent) и явный (​​explicit) прокси-сервера: в чем разница?
   • Какие протоколы поддерживают современные SWG?
   • Есть ли локальная российская специфика для эффективной работы SWG?
   • Какие проверки для трафика можно осуществлять на SWG?
   • Можно ли инспектировать SSL-трафик на прокси-сервере?
   • Сколько категорий веб-ресурсов знает современный SWG?
   • Можно ли контролировать доступ к отдельным веб-приложениям, а не сайтам целиком?
   • Нужен ли морфологический анализ веб-страниц по словарям?
   • Есть ли какие-то различия в настройках доступа к интернет-ресурсам у ведущих SWG?
   • Что такое “досье пользователя” в контексте SWG?
   • Можно ли централизованно управлять несколькими SWG в различных территориально распределенных филиалах?
   • Какие возможности по интеграции с другими СЗИ есть в SWG?
3. Практика использования SWG
   • Сколько времени занимает внедрение SWG?
   • Сколько ресурсов нужно для работы SWG и как это правильно оценить перед внедрением?
   • Какая донастройка потребуется в процессе эксплуатации SWG?
   • SWG не поддерживает или перестал поддерживать наше приложения или протокол, что делать?
   • Как правильно настроить балансировку нагрузки и отказоустойчивость в SWG?
4. Прогноз развития рынка SWG
   • Что ожидает рынок в перспективе 2-3 года?
   • Каковы ключевые тенденции на рынке SWG? Не умрет ли рынок вслед за популярным ранее Microsoft TMG?
   • Сольются ли рынки SWG и NGFW?
   • Станут ли облачные сервисы SWG частью услуг SASE?

Приглашенные эксперты:

Модераторы: