Definition Was ist ein Secure Web Gateway?

Autor / Redakteur: zeroshope / Sarah Böttcher

Ein Secure Web Gateway ist ein Sicherheitssystem, das zwischen dem Internet und dem Endgerät eines Nutzers liegt. Es hat den Auftrag, sämtliche eingehende Daten zu analysieren und Bedrohungen für den Anwender unschädlich zu machen.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Secure Web Gateway (oft auch verkürzt: Security Gateway bzw. SWG) bedeutet frei übersetzt so viel wie „gesicherte Tordurchfahrt für Daten aus dem Netz“. Der Name deutet an, wo das SWG liegt: Es befindet sich zwischen dem Endgerät des Nutzers und dem Internet. Es kann dabei sowohl lokal vorhanden sein wie auch als Cloud-Lösung zum Einsatz kommen. Die Metapher im Namen beschreibt seine Aufgabe: Das Security Gateway ist ein gesicherter Bereich, in dem alle eingehenden Daten auf Bedrohungen analysiert werden. Findet das System Gefahren, macht es diese nach Möglichkeit direkt unschädlich. Überdies alarmiert es den Nutzer.

Die Funktionen eines Secure Web Gateways

Ein Security Gateway kommt beispielsweise in vielen Unternehmen zum Einsatz, weil es sich hervorragend dafür eignet, spezielle Sicherheitsrichtlinien umzusetzen. Möglich ist ihm dieses durch seine Funktionen:

  • URL-Filter mit Black- und White-Lists,
  • Anwendungskontrollen,
  • Traffic-Überprüfung in Echtzeit,
  • Botnet-Erkennung,
  • Überwachung von verschlüsseltem Verkehr,
  • Schutz vor Viren und sonstiger Malware,
  • Absicherung gegen das unerlaubte Abfließen sensibler Daten („Data Leak Prevention“),
  • Überwachung der Aktivitäten spezieller Konten in den sozialen Medien,
  • E-Mail-Schutz durch eine automatische Erkennung von Bedrohungen.

Je nach Anbieter ließe sich diese Liste noch erweitern. Die genannten Funktionen bilden aber den Kern von Security Gateways und sind in der Regel vollständig vorhanden.

Ein Secure Web Gateway ergänzt eine Firewall

Eine Firewall hat auf den ersten Blick einen ähnlichen Funktionsumfang wie ein Security Gateway. Allerdings gibt es einen wichtigen Unterschied: Ein SWG analysiert auf der Anwendungsebene. Die Firewall nimmt Pakete oder spezielle Datenmuster in den Blick. Für eine möglichst gute Absicherung ist deshalb nicht die Entscheidung zwischen einer Firewall und einem Secure Web Gateway zu treffen. Stattdessen sollten beide zum Einsatz kommen, da ein SWG eine sinnvolle Ergänzung zur Firewall ist.

(ID:47777713)