Netskope Secure Web Gateway 是什么？

Netskope Secure Web Gateway 使客户能够引导流量通过 Netskope 云。Web 活动可以提炼为用户网站、页面访问和其他 Web 活动，以分析使用情况并保护您的企业。

Web 流量引导

• 使用 Netskope 客户端为远程和移动用户引导 Web 流量。
• 使用 GRE 或 IPSec 为本地用户引导 Web 流量。
• 使用安全转发器为本地用户引导流量。
• 使用 Netskope 本地设备上的数据平面为本地用户引导流量。

Web 分类和过滤

• Web 分类和过滤涵盖 99.9% 的活动 Web 流量，并实时更新新分类的 URL。
• 以可接受的使用策略 (AUP) 为核心的分类涵盖生产力损失、带宽损失和一般损失。
• 按用户、组或位置划分的自定义类别和灵活策略。
• 支持 200 多种语言。

高级数据丢失预防 (DLP)

• 针对敏感数据丢失提供实时保护。
• 1000 多种文件类型和 3000 多个数据标识符。
• 超过 25 个合规性模板，包括 GDPR、PCI 和 HIPAA。
• 高级 DLP 功能，例如指纹识别、接近分析、精确匹配等。

以风险为中心的分类

• 恶意网站识别，包括 C&C、僵尸网络、网络钓鱼和垃圾邮件网站。
• 识别 torrent 存储库和规避服务，如匿名程序和代理服务。
• 识别新注册和新观察到的域。

高级威胁防护

• 提供实时、完整文件检查以检测和阻止恶意软件。
• 使用高级启发式分析和动态沙盒分析进行零日漏洞防护。
• 由 Netskope Threat Research Labs 提供支持，这是一个专门研究云和 Web 威胁的团队。
• 快速检测威胁，以提供共同的集体保护。

传输层安全性 (TLS) 解密。

• 在云级别解密和检查 TLS 流量，而不影响终端用户体验。

要使用 Netskope Secure Web Gateway，您必须满足以下前提条件：

• 购买 Netskope Secure Web Gateway，然后联系戴尔支持，以在您的租户中启用它。
• 安装 Netskope 客户端的版本 66 或更高版本，以进行流量引导。

通过将特定类别分类添加到实时保护策略，您可以禁止来自可疑网站的用户，并帮助组织避免数据丢失风险和潜在的恶意软件。以下是有关如何使用 Netskope Secure Web Gateway 的一些示例。

• 禁止来自违反贵组织可接受使用策略的网站的用户。可以创建自定义类别以查找尚未在我们的预定义类别中指定的禁止网站。URL 查找功能可告诉您类别是否包含特定 URL，以帮助确保全面覆盖。

• 禁止来自可疑网站的用户，但如果用户可以提供理由，或者使用自定义类别中的 URL 列表配置了网站例外，则允许访问。当用户能够证明访问的合理性以及由于违反策略而被拒绝访问时，用户会收到通知。
• 通过将 DLP 或威胁防护配置文件添加到实时保护策略，帮助您的用户和组织避免数据丢失风险和潜在的恶意网站。通过多层威胁检测（包括静态和动态防病毒检测、用户行为异常检测、启发式分析、沙盒分析等）来阻止网站，以免遭威胁侵害。

1. 确定要使用的流量引导方法：Netskope 客户端、通用路由封装 (GRE) 或 IP 安全 (IPSec) 隧道、安全转发器或数据平面本地设备。
2. 创建要在实时保护策略中使用的自定义类别。使用 URL 列表功能在自定义类别中包括或排除特定 URL。
3. 创建使用您创建的自定义类别和配置文件的实时保护策略，以保护 Web 流量活动。
4. 查看 SkopeIT 网站和页面事件以获取有关 Web 流量的具体信息，然后创建 Web 摘要报告以编写 Web 使用情况分析。

可申请戴尔端点安全性评估，以确定安全性增强的机会，并确定潜在的风险因素。有关详细信息，请参阅如何请求戴尔端点安全性评估。