Introducing G2.ai, the future of software buying.Try now
Glossaire de la technologie

Passerelle Web sécurisée

Mara Calvello
MC
par Mara Calvello
Une passerelle web sécurisée (SWG) est un point de contrôle qui empêche le trafic malveillant d'entrer dans un réseau sécurisé. Apprenez son importance, ses caractéristiques de base, et plus encore.
DéfinitionLogiciel Passerelle Web sécurisée

Dans cet article

Dans cet article

Qu'est-ce qu'une passerelle web sécurisée ?

Une passerelle web sécurisée (SWG) est une barrière ou un point de contrôle qui empêche le trafic non autorisé et potentiellement malveillant d'entrer dans le réseau d'une organisation. Cette barrière empêche les virus de sites web menaçants, le trafic et les logiciels malveillants d'accéder aux données sensibles. 

La passerelle ne permet qu'à certains utilisateurs, généralement des employés, d'accéder à des sites web sécurisés une fois qu'ils sont approuvés, tout en bloquant tous les autres sites web. Au lieu de se connecter directement à un site web, un utilisateur accède à la SWG qui le connecte au site web souhaité.

Les organisations utilisent des passerelles web sécurisées pour prévenir les menaces internet et assurer la conformité des employés. Cela se fait en filtrant les sites web, les téléchargements et le contenu pour identifier la présence de logiciels malveillants. La passerelle agit comme un mur entre le navigateur web et le dispositif de point d'accès pour identifier et bloquer les URL dangereuses, le code malveillant et les logiciels malveillants afin d'empêcher les utilisateurs dangereux de s'engager davantage.

Lorsqu'une passerelle web sécurisée est utilisée, les entreprises ont un contrôle et une visibilité accrus sur diverses plateformes et peuvent prévenir les incidents futurs.

Logiciel Passerelle Web sécurisée
Logiciel mentionnant passerelle web sécurisée comme fonctionnalité ou terme.
Trend Micro Web Security
Trend Micro Web Security
Forcepoint ONE Web Security
Forcepoint ONE Web Security
Fortinet FortiProxy
Fortinet FortiProxy
Authentic8 Silo for Research
Authentic8 Silo for Research
Symantec End-user Endpoint Security
Symantec End-user Endpoint Security
Absolute Secure Endpoint
Absolute Secure Endpoint

L'importance d'une passerelle web sécurisée 

Certaines organisations estiment que le niveau de protection supplémentaire offert par une passerelle web sécurisée est inutile, mais les SWG sont devenues de plus en plus importantes à mesure que les organisations choisissent de travailler à distance et que la main-d'œuvre devient plus distribuée.

Avec les employés ayant besoin d'accéder à des ressources d'entreprise telles que des données sensibles et des applications depuis au-delà du périmètre du réseau, la nécessité de le faire de manière sécurisée est nécessaire. Il doit y avoir un niveau de sécurité supplémentaire à mesure que de plus en plus d'employés travaillent de chez eux, dans un café avec Wi-Fi gratuit, ou dans un bureau distant. Cela est particulièrement vrai si les employés utilisent plusieurs appareils, comme des ordinateurs portables, des smartphones et des tablettes.

Les SWG peuvent arrêter à la fois les menaces connues et inconnues, y compris les menaces de type zero-day et les menaces persistantes avancées (APT) qui passeraient autrement inaperçues lorsqu'une entreprise ne parvient pas à utiliser ce type de plateforme de sécurité web.

Caractéristiques de base d'une passerelle web sécurisée

L'architecture d'une passerelle web sécurisée comprend divers composants qui agissent à la fois comme une passerelle et une couche de sécurité supplémentaire. Ces caractéristiques incluent :

  • Proxy web : Une passerelle web sécurisée par laquelle tout le trafic web sortant passe. Elle envoie les requêtes web via des ports et entre les points d'accès internes vers divers sites web.
  • Application des politiques : Implémente plusieurs règles et politiques concernant qui, quoi, où, quand et comment les utilisateurs peuvent interagir avec le web. Les restrictions sont définies par l'employeur et peuvent être basées sur le temps, le contenu, des applications spécifiques, l'utilisation, et plus encore. 
  • Détection de logiciels malveillants : Les SWG sont toujours à l'affût de code malveillant sous forme de logiciels malveillants. Certaines passerelles bloquent l'accès complètement, tandis que d'autres suppriment le code pour que les utilisateurs puissent accéder à une page exempte de logiciels malveillants.
  • Inspection du trafic : Lorsque le trafic passe par le proxy web, la SWG inspecte ce trafic en temps réel. Ce trafic est ensuite analysé pour détecter un contenu qui n'est pas conforme aux politiques et directives établies par l'organisation. Le contenu qui ne respecte pas les politiques est alors bloqué.
  • Prévention de la perte de données (DLP) : Tout le trafic sortant est lu et analysé pour détecter certaines phrases et motifs qui correspondent à des données, comme des informations de carte de crédit, des numéros de sécurité sociale (SSN), des informations médicales et de la propriété intellectuelle. La passerelle peut empêcher ces données d'entreprise sensibles d'être volées ou piratées. 
  • Filtre URL : Les sites web avec des URL spécifiques peuvent être bloqués comme une couche de sécurité supplémentaire. Par exemple, si une organisation souhaite bloquer les plateformes de réseaux sociaux, elle peut mettre ces URL dans le filtre pour qu'elles ne puissent pas être accessibles.
  • Sandboxing : Certaines passerelles web sécurisées peuvent détecter les logiciels malveillants en les exécutant dans une simulation de l'environnement réseau spécifique. Cela permet de détecter et de bloquer efficacement les logiciels malveillants et autres menaces pour la sécurité du réseau. 

Avantages d'une passerelle web sécurisée

Lorsqu'une passerelle web sécurisée est utilisée, une organisation est susceptible de constater de nombreux avantages. Les SWG aident les entreprises à :

  • Identifier les menaces et les faiblesses. Les SWG peuvent découvrir des menaces qui échappent à la détection par les pare-feu ou d'autres solutions basées sur le flux qui sont dissimulées dans le trafic web en raison de leur architecture proxy.
  • Prévenir les attaques futures. Les SWG sont excellentes pour découvrir et prévenir les attaques avant qu'elles ne causent des dommages ou ne violent les mandats de politique ou de gouvernance. 
  • Éliminer les angles morts dans le chiffrement. Étant donné que la plupart du trafic web est chiffré, les SWG peuvent déchiffrer le trafic, y compris le trafic basé sur le cloud, de sorte que le chiffrement n'ait pas d'angles morts ou de points faibles.
  • Améliorer la visibilité et la surveillance. Une SWG surveillera chaque petite activité se produisant sur le réseau d'une organisation. Elle enregistre les événements se produisant sur les clouds sur site, publics et privés, offrant une meilleure visibilité et un meilleur contrôle sur le trafic web.
  • Réduire le budget dédié à la protection des données. Avoir une SWG peut réduire considérablement le coût du déploiement de la sécurité à grande échelle et les coûts associés à être victime d'une violation de données ou d'une menace de sécurité.

Meilleures pratiques pour une passerelle web sécurisée

Les organisations peuvent tirer le meilleur parti de leurs solutions de passerelle web sécurisée en mettant en œuvre des pratiques exemplaires spécifiques. Ces meilleures pratiques incluent les suivantes :

  • Sélectionner la bonne stratégie de déploiement. Les organisations doivent avoir des objectifs commerciaux et de sécurité clairs pour choisir quel modèle de déploiement SWG convient le mieux à leurs besoins. Sur site existe depuis plus longtemps, mais les services basés sur le cloud gagnent en popularité.
  • Gérer l'informatique fantôme. Il est courant que les utilisateurs installent des applications non autorisées sur leurs appareils, ce qui entraîne une exposition élevée aux menaces et aux violations de données au sein de ces applications. Une passerelle web sécurisée appropriée peut fournir une visibilité sur ces applications, ainsi que répondre et gérer l'informatique fantôme au sein du réseau d'une organisation. 
  • Intégrer avec d'autres systèmes de sécurité des points d'accès. Les contrôles de sécurité des points d'accès doivent être en place pour une mise en œuvre simple avant qu'une organisation puisse tirer parti des avantages et déployer une SWG.
  • Établir des règles de sécurité. Les employés devraient avoir des règles concernant l'utilisation des réseaux sociaux et d'autres sites web populaires pour limiter la fenêtre des menaces de sécurité. Une SWG facilite l'application de ces règles.

Passerelle web sécurisée vs. pare-feu vs. passerelle de sécurité cloud

Parfois, une passerelle web sécurisée agit de manière similaire à un pare-feu car elle bloque le trafic et protège les informations sensibles. 

Cependant, un pare-feu fonctionne au niveau des paquets et utilise des règles pour autoriser ou refuser chaque paquet tentant d'entrer ou de quitter un réseau. Une passerelle web sécurisée fonctionne au niveau de l'application, ce qui signifie qu'elle examine le trafic réel sur le protocole pour détecter une intention malveillante. 

De plus, alors qu'une passerelle web sécurisée se concentre sur l'inspection du trafic et l'application de diverses politiques de sécurité, une passerelle de sécurité cloud se concentre sur la sécurité des applications basées sur le cloud en utilisant des politiques et une inspection conscientes des applications.

Mara Calvello
MC

Mara Calvello

Mara Calvello is a Content and Communications Manager at G2. She received her Bachelor of Arts degree from Elmhurst College (now Elmhurst University). Mara writes content highlighting G2 newsroom events and customer marketing case studies, while also focusing on social media and communications for G2. She previously wrote content to support our G2 Tea newsletter, as well as categories on artificial intelligence, natural language understanding (NLU), AI code generation, synthetic data, and more. In her spare time, she's out exploring with her rescue dog Zeke or enjoying a good book.

Logiciel Passerelle Web sécurisée

Cette liste montre les meilleurs logiciels qui mentionnent le plus passerelle web sécurisée sur G2.

Trend Micro Web Security

Trend Micro Secure Web Gateway est conçu pour protéger les utilisateurs et leurs informations contre les menaces basées sur le web.

Forcepoint ONE Web Security

Sécurité Web. Sécurité web de nouvelle génération pour la main-d'œuvre mondiale de demain.

Fortinet FortiProxy
Authentic8 Silo for Research

La plateforme d'isolation Web Silo — un environnement d'exécution sécurisé et natif du cloud pour toutes les activités basées sur le web — soutient deux produits principaux : Silo pour un accès sécurisé et Silo pour la recherche. Silo pour un accès sécurisé est un espace de travail isolé qui permet à l'informatique de gérer l'utilisation du web, indépendamment des détails d'accès ou du rôle de l'utilisateur. L'utilisateur final reçoit un environnement de navigation familier via un affichage vidéo bénin. Silo pour la recherche exploite la même expérience de navigation, le contrôle informatique et la sécurité, mais ajoute une multitude de capacités et de fonctionnalités automatisées spécialement conçues pour les enquêteurs en ligne. La solution leur donne le contrôle de la gestion de l'apparence de leur empreinte numérique sur les sites web visités au cours des enquêtes — qu'il s'agisse d'application de la loi, de confiance et de sécurité, de renseignement en cybersécurité ou d'autres fins. De cette manière, les enquêteurs peuvent se fondre dans la masse et ne pas révéler leur identité ou leur intention aux cibles d'enquête, ce qui pourrait les amener à désinformer, à se cacher ou à se venger de l'enquêteur ou de leur organisation.

Symantec End-user Endpoint Security

Détectez et bloquez de manière proactive les menaces les plus avancées d'aujourd'hui avec une solution de protection des points de terminaison qui va au-delà de l'antivirus.

Absolute Secure Endpoint

Absolute accélère la transition de ses clients vers le travail depuis n'importe où grâce à la première plateforme Zero Trust auto-réparatrice de l'industrie, aidant à garantir une sécurité maximale et une productivité sans compromis. Absolute est la seule solution intégrée dans plus d'un demi-milliard d'appareils, offrant une connexion numérique permanente qui applique de manière intelligente et dynamique des capacités de visibilité, de contrôle et d'auto-réparation aux points d'extrémité, aux applications et à l'accès réseau pour aider à garantir leur cyber-résilience adaptée aux forces de travail distribuées.

Symantec Web Security Service

Symantec Web Security est un logiciel basé sur le cloud qui aide à protéger les organisations contre les sites web compromis et les téléchargements malveillants et permet aux utilisateurs de contrôler, surveiller et appliquer les politiques d'utilisation acceptable pour les utilisateurs des organisations, que ce soit sur site ou en dehors du bureau.

Citrix Secure Private Access

Citrix Secure Browser est un service qui protège le réseau d'entreprise contre les attaques basées sur le navigateur en isolant la navigation web. Il offre un accès à distance sécurisé et cohérent aux applications web hébergées sur Internet sans configuration de point de terminaison.

Action1

Action1 redéfinit la gestion des correctifs en permettant aux entreprises de découvrir et de remédier rapidement aux vulnérabilités avec une solution de taux de réussite de correctif de 99 %. Rationalisez votre correction de logiciels tiers, y compris les logiciels personnalisés, grâce au référentiel de logiciels d'Action1 maintenu en interne par des experts en sécurité, et gérez les mises à jour du système d'exploitation – entièrement intégrées avec une parité de fonctionnalités et une uniformité complètes. Identifiez les vulnérabilités en temps réel et remédiez-y en appliquant les correctifs disponibles, en supprimant les logiciels non pris en charge ou obsolètes, ou en centralisant la documentation des contrôles compensatoires pour les vulnérabilités qui ne peuvent pas être corrigées. Optimisez l'utilisation du trafic réseau lorsque de grands paquets logiciels allant jusqu'à 32 Go sont déployés sur le même réseau et livrez les correctifs plus rapidement grâce à la technologie de distribution P2P d'Action1. Action1 est la plateforme de gestion des correctifs la plus facile à utiliser sur le marché, que vous pouvez configurer en 5 minutes et automatiser votre correction immédiatement grâce à son interface utilisateur intuitive. Grâce à son architecture native du cloud, Action1 est infiniment évolutif et fonctionne tout aussi bien pour les points de terminaison des employés de bureau et à distance, les serveurs et les charges de travail cloud, sans nécessiter de VPN. Action1 est le premier fournisseur de gestion des correctifs à obtenir les certifications SOC 2, ISO 27001 et TX-RAMP, soulignant son engagement envers la sécurité. Commencez avec les 100 premiers points de terminaison gratuits, permettant aux entreprises d'essayer la plateforme Action1 dans leurs laboratoires de test sans aucune limite de temps ou de fonctionnalité, et permettant aux petites entreprises de l'exploiter pleinement gratuitement pour toujours.

Verizon Secure Cloud Gateway

La passerelle cloud sécurisée de Verizon offre une passerelle web distribuée, sécurisée et basée sur le cloud qui vous aide à défendre votre entreprise. Agissant à la fois comme première et dernière ligne de défense, ce service protège les utilisateurs, les applications et les données sur n'importe quel appareil, tout en maintenant la performance et en éliminant le besoin de réacheminer le trafic.

Check Point CloudGuard Harmony Connect (CloudGuard Connect)

Check Point Harmony Connect redéfinit le SASE en facilitant l'accès aux applications d'entreprise, aux SaaS et à l'internet pour tout utilisateur ou succursale, depuis n'importe quel appareil, sans compromettre la sécurité. Conçu pour prévenir les cyberattaques les plus avancées, Harmony Connect est un service natif du cloud qui unifie plusieurs produits de sécurité réseau délivrés par le cloud, se déploie en quelques minutes et applique des politiques de Zero Trust avec une expérience utilisateur fluide.

Prisma Access

Service d'accès sécurisé en périphérie (SASE) pour les bureaux de branche, les emplacements de vente au détail et les utilisateurs mobiles

Citrix Secure Workspace Access

Citrix Secure Workspace Access offre une approche complète de confiance zéro pour fournir un accès sécurisé et contextuel aux applications web internes de l'entreprise, aux applications SaaS et virtuelles. Il permet la consolidation de produits de sécurité traditionnels tels que VPN, l'authentification unique et les technologies d'isolation de navigateur et offre des contrôles de sécurité avancés pour les appareils gérés, non gérés et BYO. Citrix Secure Workspace Access offre une approche de sécurité holistique basée sur les principes de confiance zéro, protégeant les utilisateurs, les applications et les données de l'entreprise contre les menaces web sur Internet et l'exfiltration de données.

Citrix Workspace

Citrix Workspace Essentials offre une approche complète de confiance zéro pour fournir un accès sécurisé et contextuel aux applications web internes de l'entreprise, aux applications SaaS et virtuelles. Avec Citrix Workspace Essentials, l'informatique peut consolider des produits de sécurité traditionnels tels que VPN, authentification unique, authentification multi-facteurs, et fournir des analyses d'utilisation pour les applications Web et SaaS. Citrix Workspace Essentials offre aux utilisateurs finaux un accès simplifié, sécurisé et sans VPN aux applications Web, SaaS, virtualisées et aux données.