什麼是 Netskope Secure Web Gateway？

Netskope Secure Web Gateway 可讓客戶透過 Netskope 雲端操縱流量。網路活動可以分為使用者網站、頁面造訪和其他 Web 活動，以分析使用方式並保護您的企業。

Web 流量操縱

• 使用 Netskope 用戶端來控制遠端和行動使用者的 Web 流量。
• 使用 GRE 或 IPSec 來控制內部部署使用者的 Web 流量。
• 使用 Secure Forwarded 來操縱內部部署使用者的流量。
• 使用 Netskope 內部部署裝置上的資料平面來操縱內部部署使用者的流量。

Web 分類與篩選

• Web 分類和篩選涵蓋 99.9% 的使用中 Web 流量，以及新分類 URL 的即時更新。
• 可接受的使用原則 (AUP) 著重於涵蓋生產力損失、頻寬損失和一般損失的分類。
• 依使用者、群組或位置分類的自訂類別和彈性原則。
• 支援 200 多種語言。

進階防止資料遺失 (DLP)

• 即時防護敏感性資料遺失。
• 1,000 個以上的檔案類型和 3,000+ 個以上的資料識別碼。
• 25 個以上的相容性範本，包括 GDPR、PCI 和 HIPAA。
• 進階 DLP 功能，例如指紋辨識、近接分析、精確相符等。

著重於風險的分級

• 惡意網站識別，包括 C&C、殭屍網路、網路釣魚和垃圾郵件網站。
• 識別 torrent 儲存庫和規避式服務，例如匿名者和代理服務。
• 識別新註冊和新觀察到的網域。

進階威脅防護

• 提供即時、完整檔案檢查，以偵測和封鎖惡意軟體。
• 使用進階的啟發式分析和動態沙箱分析，提供零時差保護。
• 由研究雲端和網路威脅的專屬團隊 Netskope 威脅研究實驗室提供支援。
• 快速偵測威脅，以提供共用的共同保護。

傳輸層安全性 (TLS) 解密。

• 解密並檢查雲端規模的 TLS 流量，不會對使用者體驗造成任何影響。

若要使用 Netskope Secure Web Gateway，您必須：

• 購買 Netskope Secure Web Gateway，然後聯絡 Dell 支援，使其在租戶中啟用。
• 安裝 66 版或更新版本的 Netskope 用戶端以進行流量操縱。

透過將特定類別分類新增至即時保護原則，您可以禁止使用者使用不適當的網站，並保護您的組織免於資料遺失和潛在的惡意軟體。以下是如何使用 Netskope Secure Web Gateway 的一些範例。

• 禁止使用者進入違反組織可接受使用原則的網站。您可以建立自訂類別，以尋找尚未在我們其中一個預先定義的類別中指定的禁止網站。URL 查詢功能可告訴您類別是否包含特定 URL，以協助確保完整涵蓋範圍。

• 禁止使用者使用可能不適當的網站，但如果使用者可以提供理由，或使用自訂類別中的 URL 清單設定網站例外情形，則允許存取。當使用者可以證明存取的合理性，以及因為違反原則而存取遭拒時，即會收到系統通知。
• 透過將 DLP 或威脅保護設定檔新增到即時保護原則，保護您的使用者和組織免於資料遺失和惡意網站。透過多層威脅偵測封鎖網站來修正威脅，包括靜態和動態防毒檢查、使用者行為異常偵測、啟發式分析、沙箱分析等。

1. 決定您要使用的流量操縱方法：Netskope 用戶端、Generic Routing Encapsulation (GRE)，或 IP 安全性 (IPSec) 通道、Secure Forwarder 或資料平面內部部署應用裝置。
2. 建立可在即時保護原則中使用的自訂類別。使用 URL 清單功能，在自訂類別中將特定 URL 納入或排除。
3. 建立即時保護原則，使用您建立的自訂類別和設定檔來保護您的 Web 流量活動。
4. 檢閱 SkopeIT 網站和頁面事件，以取得關於您網頁流量的相關細節，然後建立網頁摘要報告，以編譯 Web 使用方式分析。

可能會要求您進行 Dell 端點安全性評估，以判斷強化安全性的機會，以及找出潛在的風險因素。如需更多資訊，請參閱如何要求 Dell 端點安全性評估。