在当今竞争激烈和快速变化的互联网+ 环境中，移动互联网技术推动企业的业务和创新，但也会使企业面临高级威胁和数据窃取风险，云时代的工作方式导致安全性复杂化并增加风险，越来越多的公司业务发生在企业传统网络边界之外

威胁检测 攻击防御 实时的数据分析 检测\预防清除Web 威胁 和其他攻击行为

Web业务已经成为当前互联网应用最为广泛的业务  

最新的网络安全统计显示，每天全球都有超过12亿人次的网民受到木马攻击，并且有大量的流行软件、大型网站被黑，而且每年都呈现明显的大幅度增长趋势。现阶段的互联网仍然非常脆弱，90%左右的木马病毒都以“挂马”的形式进行传播； 

基于SSL 交互的Web访问持续增长，影响传统安全工具的性能      

全球很多大的网站已经宣布全站HTTPS（Facebook、Google、Twitter、Gmail、QQ邮箱、网易邮箱、 百度）、论坛等，导致加密数据的防御盲区或性能问题 

基于特征库安全工具或设备防护效果在下降（如：杀毒软件、防火墙和入侵防御）      

主要基于特征码及信誉； 缺乏应对APT攻击；对基于SSL传输的恶意软件无能为力；

传统安全工具对数据防泄漏深层次内容分析、邮件恶链检测等功能缺少有效防御    

缺少对传输内容基于自然语言处理、指纹扫描、智能学习、图像识别等技术处理

企业 Web 邮件系统，Portal 、Web 应用的业务关键性不断增加

Web 应用的增长产生了很多新的挑战和问题， 通过互联网直接访问 Web 应用和公共网站所产生的安全性问题 越发凸显； 

Web 性能低，引起的用户访问响应速度缓慢和生产效率下降        

提供高性能的内容传递，不论是否在高峰时间、或刷新时间，不论内容是动态的、或加密的，需要提供web应用加速 

企业应用数据数据安全需求        

传统WAF，FW等安全设备无法基于深度内容识别应用服务器数据被恶意窃取

正向代理

目的：通过代理设备隔离上网      

作用： 保护企业办公设备，避免敏感数据外发、缓存、上网控制、URL过滤、AV防病毒、上网认证等。

反向代理

目的：代理架构隔离服务器，应用服务发布。      

作用：敏感数据导出可视化、保护服务器、缓存、SSL卸载等

定位

偏向用户上网流量的分析和上网行为的审计

增加了上网用户的认证和访问控制、URL分类、带宽管理等功能

主要应用在对于员工上网行为的管理和带宽的控制上，来满足企业的互联网访问管理需求 

功能

主要是对于员工上网行为、带宽以及流媒体应用的审计、管理

在产品中增加了URL分类、用户认证和访问控制以及对于员工上网内容的审计

总体上来讲，上网行为重点是管理功能，而不是安全功能 

缺点

APT攻击、远程控制、木马病毒等威胁的不断传播，越来越多的企业开始关注员工上网行为的安全性

对于员工对外传输数据的内容的管理和审计也被越来越多的企业所看重

大多数上网行为管理设备虽然能够针对文件名称进行审计，但无法识别和判断文件中的内容

定位

上网行为管理全部基础功能

增加了对于HTTP/HTTPS/SMTP/FTP等常用协议的代理功能

对于URL的安全过滤和防病毒功能,功能更偏向于安全求

功能

Web安全代理的前身是Web代理，增加了较多的Web应用安全功能，逐步演进成为Web安全代理网关

能够直接参与到内部访问网站的流量交互过程

Web安全代理能够实现对于员工上网行为的管理、访问网络控制等上网行为管理设备所实现的管理功能

ASWG也能够针对流量进行缓存加速、深层次的内容检查、病毒和威胁流量过滤等安全功能能

优点

同时满足企业的安全和管理需求

针对超过80%的SSL加密网络流量Web安全代理使用中间人技术，能够对于SSL加密流量进行加解密、实现对内容的深度识别，保护员工在访问互联网过程中遇到的隐藏在SSL流量中的网络威胁

解密流量与DLP解决方案集成，可以更加精准的实现对传输内容的解析和管控

细粒度管控

URL分类引擎 信誉分析引擎 实时安全分类 反垃圾邮件反鱼叉式钓鱼攻击 实时内容分类 反恶意软件引擎 实时 数据分类

身份认证(IWA、LDAP、Radius、SAML...)
上网行为管理、带宽管理
安全威胁扫描(病毒、木马、恶意脚本等)
SSL数据可视分析
数据防泄漏(指纹、OCR、云APP....包含邮件)
影子IT发现及云应用安全管控(CASB)
协议行为风险可视化(ITP基本单元)

对外： 杀毒 恶链查杀 钓鱼防护 APT回连监控

对内： 外发内容防泄漏 外发内容深度审计

高效的URL爬虫抓取技术 基于内容的RNN动态分类 高频率的云端URL分类更新 高性能的并发查询响应 人工审核辅助

代理方式： 监控网络协议请求和响应内容 通过深度内容识别 识别图像内容 实现网络传输内容的审计和阻断

旁路模式下，ASWG只处理所支持协议的明文流量，支持HTTP、SMTP协议流量

身份认证（IWA、LDAP、Radius、SAML…)；SSL数据可视分析；带宽管理；上网行为管理（URL过滤、分时管理、流媒体…）；安全威胁扫描（病毒 、木马、恶意脚本等）；数据防泄漏（指纹、OCR、云APP …，包含邮件)；邮件恶链分析

身份认证（IWA、LDAP、Radius、SAML…)；上网行为管理（URL过滤、分时管理、流媒体…）；SSL数据可视分析；数据防泄漏（指纹、OCR、云APP …)，不包含邮件；带宽管理

上网行为管理（URL过滤、分时管理、流媒体…）；安全威胁扫描（病毒 、木马、恶意脚本等）；数据防泄漏（指纹、OCR、云APP …)，不包含邮件；仅产生日志，不做阻断动作

文本内容分析支持1000多种文件格式，关键词/正则/字典/文件指纹等多种判别手段，灵活策略配置，支持时间段策略定义，同时支持监控与阻断，物理机/虚拟机部署支持

单一威胁检测已经过时。如今，现代数据安全已经要求企业采用一体化的多分析引擎、多阶段、多步骤对企业员工的数据及行为进行分析，以发现最新的威胁

解决方案价值：本次使用 统一部署管理平台，管理5地分公司网关设备实现策略统一管理，分支机构使用权限帐号对事件分级管理。 分机机构分别部署ASWG作反向代理或透明代理的方式提供传输链路数据安全。 通过UCSS在线提取代码指纹，同时让业务部门人员离线提取代码指纹，外发相似度做匹配涉及指纹相似度一定级别做实时阻断。 上传到FTP/HTTP服务器文件，再通过管理平台做定期敏感事件扫描，做流程闭环

解决方案价值：云桌面内上网用户识别，区分云桌面不同用户的访问记录 云桌面内用户敏感数据防护 云桌面内用户上网防护，对云桌面内上网访问的URL域名及下载的附件进行安全扫描 对云桌面内访问内部应用上传、下载等操作进行病毒扫描及附件内容扫描 上网安全审计，对云桌面内用户上网操作、内部应用访问等进行审计