Um Unternehmen vor aktuellen Bedrohungen schützen zu können, hat A10 Networks sein Enterprise-Portfolio um die „Secure Web Gateway“-Lösung mit SSL Insight erweitert. Die Lösung sei auf der Thunder-CWC-Plattform verfügbar und soll mit erweiterten Funktionen anspruchsvolle SaaS-Workloads leichter skalieren und Compliance-Anforderungen umsetzen können.

Das Secure Web Gateway verbessere den kontrollierten und sicheren Zugriff für Anwender in Unternehmen. Es ermöglicht nach Herstellerangaben unter anderem die Durchsetzung von Richtlinien, um festzulegen, wer wann auf welche Bereiche Zugriff hat. Auf diese Weise seien Unternehmen in der Lage, sich vor böswilligen, vorsätzlichen Handlungen zu schützen und dabei sicherzustellen, dass sie regelkonform agieren. Secure Web Gateway mit SSL Insight soll außerdem eine bidirektionale SSL-Sicherheit bieten. Dies umfasst laut A10 ebenso eine innovative „Secured Decrypt Zone“, die nach einmaliger Entschlüsselung eine mehrmalige Überprüfung ermöglicht. Die Lösung unterstütze auch das ICAP (Internet Content Adaption Protocol) und könne entschlüsselten Datenverkehr an mehrere ICAP-fähige Security-Plattformen gleichzeitig senden.

Anwender können zusätzliche proaktive und moderne Präventiv- und Schutz-Services von A10 auf Subscription-Basis aktivieren, etwa Malware-Erkennung, IP-Reputation, URL-Filterung sowie URL-Bypassing, welches zur Einhaltung von Compliance-Richtlinien die Entschlüsselung des Datenverkehrs verhindert. Mit den Services lässt sich die Unternehmenssicherheit zusätzlich erhöhen, so der Hersteller. Die hauseigenen AppCentric-Templates sollen außerdem die Bereitstellung, Konfiguration und Fehlerbehebung vereinfachen und umfangreiche Analysemöglichkeiten und intuitive Dashboards bieten.

Das Secure Web Gateway unterstütze Unternehmen zudem bei der Skalierung von großen Datenmengen und umfangreicher Session, etwa bei geschäftskritischen Cloud-Anwendungen wie Microsoft Office 365 und Google Suite. Der Datenverkehr von Cloud-Anwendungen lasse sich intelligent klassifizieren und an einen ausgewählten Uplink wie Microsoft Azure ExpressRoute weiterleiten. Für zusätzliche Sicherheit kann das SSL-Insight-Tool einen Headereintrag für die Zugriffskontrolle auf Nutzer- und Tenant-Ebene einfügen.

Als Hauptmerkmale des Secure Web Gateways nennt A10 Networks folgende Funktionen:

  • Benutzerauthentifizierung und Zugriffskontrolle für eine umfassende Zugriffskontrolle für Nutzer und Applikationen beim Internetzugriff mit ausführlicher Logging-Funktion,
  • bidirektionale SSL-Sichtbarkeit für eine vollständige Transparenz des bidirektionalen verschlüsselten Datenverkehrs über alle Ports und die gesamte Proxy-Architektur hinweg mit Cipher-Renegotiation-Funktion,
  • dedizierte SSL-Prozessoren der dritten Generation bieten laut A10 eine Option für dedizierte SSL-Prozessoren zur Hardwareunterstützung bei der SSL-Inspektion von ausgewählten Modellen – optimale Performance von ECC/PFS Ciphers,
  • ICAP-Unterstützung, wodurch sich bestehende ICAP-fähige Sicherheitsinfrastrukturen einfacher nutzen lassen sollen,
  • L7 Verkehrssteuerung für die Intelligente Klassifizierung und Weiterleitung des Datenverkehrs zu mehreren Uplinks,
  • Header Insertion, das eine erhöhte Sicherheit und Compliance durch Zugangskontrolle auf Nutzer- und Tenant-Ebene bietet, sowie
  • AppCentric-Templates, eine Assistentengestützte Bereitstellung, Konfiguration und Fehlerbehebung und umfangreiche Analysen und intuitive Dashboards.

Die Secure-Web-Gateway-Lösung mit SSL Insight ist laut Hersteller ab sofort auf Thunder CFW verfügbar. Weitere Informationen stehen unter www.a10networks.com zur Verfügung.

Timo Scheibe ist Redakteur bei der LANline.