chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
La tua rete di domani
La tua rete di domani
Pianifica il tuo percorso verso una rete più veloce, sicura e resiliente, progettata per le applicazioni e gli utenti che supporti.
gallone Scarica il white paper
            Experience Netskope
            Prova direttamente la piattaforma Netskope
            Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
            gallone Experience Netskope
              Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
              Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
              2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
              Una piattaforma unificata costruita per il tuo percorso
              gallone Scarica il Report
                ""
                Netskope One AI Security
                Le organizzazioni hanno bisogno di un'IA sicura per far progredire il loro business, ma controlli e guardrail non devono richiedere sacrifici in velocità o esperienza utente. Netskope può aiutarti a dire sì al vantaggio dell'IA.
                gallone Scopri Netskope One AI Security
                  ""
                  Netskope One AI Security
                  Le organizzazioni hanno bisogno di un'IA sicura per far progredire il loro business, ma controlli e guardrail non devono richiedere sacrifici in velocità o esperienza utente. Netskope può aiutarti a dire sì al vantaggio dell'IA.
                  gallone Scopri Netskope One AI Security
                    eBook sulla Modern Data Loss Prevention (DLP) for Dummies
                    Modern Data Loss Prevention (DLP) for Dummies
                    Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
                    gallone Scarica l'eBook
                      Modern SD-WAN for SASE Dummies Book
                      Modern SD-WAN for SASE Dummies
                      Smettila di inseguire la tua architettura di rete
                      gallone Scarica l'eBook
                        Comprendere dove risiede il rischio
                        Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
                        gallone Guarda la demo
                            2025-10-UZTNA-ebook
                            6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
                            Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
                            gallone Scarica l'eBook
                              Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
                              Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
                              gallone Leggi il caso di studio
                                Netskope GovCloud
                                Netskope ottiene l'autorizzazione FedRAMP High
                                Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
                                gallone Scopri Netskope GovCloud
                                    Supporto tecnico Netskope
                                    Supporto tecnico Netskope
                                    I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
                                    gallone Supporto tecnico
                                      Video Netskope
                                      Formazione Netskope
                                      La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
                                      gallone Esplora l'addestramento Netskope
                                        ""
                                        Massimizza il tuo ROI SASE con Netskope Business Value Services
                                        Start proving ROI. Netskope BVS is a complimentary consulting service that quantifies the financial and strategic impact of your SASE transformation.
                                        gallone Request a consultation
                                          Facciamo grandi cose insieme
                                          ""
                                          La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
                                          gallone Netskope Partners

                                            Cos'è SWG? (Secure Web Gateway)

                                            Ultimo aggiornamento: 9 gennaio 2026

                                            Un secure web gateway (SWG) è una soluzione di sicurezza di rete progettata per monitorare e controllare l'accesso degli utenti al web, proteggere contro minacce basate sul web e far rispettare le Politiche di Sicurezza. Agisce come intermediario tra gli utenti e internet, filtrando e ispezionando il traffico web per assicurarsi che rispetti i requisiti di sicurezza dell'organizzazione.

                                            Salta a una sezione

                                            Qual è la definizione di Next Generation Secure Web Gateway? (Significato SWG) In cosa una soluzione di Next Generation Secure Web Gateway differisce da una soluzione proxy web legacy? Quali sono le Capacità Comuni Next Gen Secure Web Gateway ? Cosa cercare in un Next Gen Secure Web Gateway Quali sono le differenze tra un Secure Web Gateway e la Next Gen SWG Security di Netskope? Qual è il ruolo della SWG di nuova generazione in un futuro dominato dalla SASE?

                                            Qual è la definizione di Next Generation Secure Web Gateway? (Significato SWG) collegamento collegamento

                                            Un Next Generation Secure Web Gateway (SWG) è una soluzione cloud-native New per proteggere le imprese dal crescente volume di minacce e rischi di dati abilitati al cloud sofisticati. È l'evoluzione logica del tradizionale gateway web sicuro, noto anche come proxy web o filtro web. A differenza di un tradizionale secure web gateway, un SWG Next Gen si occupa sia del traffico cloud che di quello web, mentre il primo si occupa solo del traffico web ed è cieco di fronte a minacce e rischi di dati abilitati al cloud per istanze personali di app gestite, migliaia di app IT ombra e servizi cloud.

                                            Nell'ultimo decennio, molte aziende hanno permesso a specifici servizi cloud elencati come Microsoft Office 365 di bypassare le difese di sicurezza inline firewall e proxy – permettendo una registrazione "red carpet" per minacce o esfiltrazione dati. L'impossibilità di rilevare il trasferimento di dati tra istanze aziendali e di app cloud personali o l'uso di istanze malvagie per la consegna delle minacce nel cloud si aggiunge alla lista degli punti ciechi per le difese legacy.
                                            Cosa rende qualcosa Next Gen?

                                            La sicurezza SWG di nuova generazione ti permette di continuare a operare senza sacrificare il controllo sul movimento dei dati aziendali in app e servizi cloud, o soffocare i flussi di lavoro con divieti generali su alcune applicazioni e attività. Questo è cruciale considerando il recente e massiccio passaggio dal lavoro d'ufficio al lavoro da remoto, così come la migrazione dalle architetture tradizionali on-premise al cloud negli ultimi anni.

                                            Definizione di Next Gen Secure Web Gateway (NG-SWG)

                                            Casi d'uso: I 6 principali casi d'uso per NG SWG

                                             

                                            In cosa una soluzione di Next Generation Secure Web Gateway differisce da una soluzione proxy web legacy? collegamento collegamento

                                            Come detto in precedenza, la sicurezza informatica SWG di nuova generazione rappresenta la prossima evoluzione nelle soluzioni tradizionali di proxy gateway web, ma come proteggono esattamente dal panorama moderno delle minacce e dai rischi legati ai dati?

                                            In parole povere, le soluzioni tradizionali di filtraggio web e proxy non sono più efficaci nel proteggere gli utenti di app web e cloud o le imprese dai seguenti aspetti:

                                            1. Aumento delle app e dei servizi cloud, così come delle minacce abilitate al cloud

                                            Più della metà del traffico web oggi (53%) è legato ad app e servizi cloud, e più di due terzi del malware (68%) proviene dalle app cloud rispetto al web*. I gateway proxy web legacy non possono decodificare app e servizi cloud per rilevare queste minacce fornite dal cloud. Tutte le fasi della catena di uccisione cibernetica sono ora abilitate al cloud, inclusi ricognizione, armamento, consegna e comunicazioni di richiamo.

                                            Le unità di business e gli utenti continuano ad adottare liberamente New app e servizi cloud, crescendo del 22% nei primi sei mesi di quest'anno, durante la quale un'azienda media con 500-2000 utenti accede a 805 app distinte. Le soluzioni cloud legacy SWG sono per lo più cieche di fronte a queste app IT shadow e servizi cloud in crescita e meno del 3% è gestito dall'IT.

                                            2. Crescente esposizione ai dati e furti in un mondo cloud-first

                                            Oltre il 90% dei dati creati nel cloud è avvenuto negli ultimi due anni e più del 70% degli utenti è mobile e lavora da remoto. La possibilità di trasferire dati tra istanze aziendali e personali di app cloud gestite, o verso un'altra istanza di app cloud personale, oltre all'uso di webmail e alla condivisione di link, è un compito semplice per qualsiasi utente oggi.

                                            Le soluzioni legacy SWG spesso non dispongono di funzionalità DLP, specialmente per app e servizi cloud, browser web e moduli, app mobili e client di sincronizzazione.

                                            3. Crescente numero di lavoratori da remoto che accedono ad app e risorse private e pubbliche

                                            La trasformazione digitale verso cloud e mobile sta invertendo lo stack di sicurezza legacy basato su appliance verso il cloud per proteggere meglio una base crescente di lavoratori remoti. Le appliance SWG legacy situate negli uffici costringono il hair-pining del traffico con VPN verso data center centrali, cosa che non è più sufficiente e porta a una cattiva esperienza utente.

                                            L'architettura Secure Access Service Edge (SASE) unisce molteplici difese di sicurezza in un'unica piattaforma cloud, con una sola console e un unico motore di policy, con conseguente costo totale operativo inferiore. Gli SWG di nuova generazione coprono cinque corsie di traffico utente verso risorse pubbliche, inclusi web, SaaS gestito, shadow IT, servizi cloud pubblici e app personalizzate nei servizi cloud pubblici. Le app e le risorse private all'interno dell'architettura SASE utilizzano l'accesso alla rete Zero Trust (ZTNA), dove la fiducia implicita basata sulla posizione o sul dispositivo viene rimossa. In questo modello New , qualsiasi utente, qualsiasi località, su qualsiasi dispositivo è protetto da un vicino margine di servizi di sicurezza cloud con un impatto minimo sulle prestazioni.

                                            Ciò che rende un SWG Next Gen veramente "next generation" è la profondità del controllo, del monitoraggio e della protezione delle cinque corsie di traffico utente ispezionate. Un SWG di nuova generazione va oltre la vecchia politica "permesso/blocco" dei proxy web per traffico a una sola corsia e combina le capacità dei proxy, dei broker di sicurezza cloud inline (CASB) e delle piattaforme di prevenzione della perdita dati (DLP). Questa combinazione offre una varietà di funzionalità e funzionalità avanzate di visibilità cloud:

                                            • Filtraggio dei contenuti web con valutazioni dinamiche
                                            • Decrittografia SSL/TLS con prestazioni e scalabilità cloud
                                            • Funzionalità inline del cloud access security broker (CASB) per scoprire, decodificare e ispezionare il traffico di app e servizi cloud
                                            • protezione avanzata delle minacce (ATP), inclusi il sandboxing e il rilevamento delle anomalie basato su machine learning
                                            • Prevenzione della perdita dati (DLP) per app cloud e traffico web
                                            • approfondimenti, ricco contesto metadata per le indagini, reportage dettagliati e altro ancora.

                                            Con l'uso di un SWG di nuova generazione, puoi monitorare il comportamento di web, app e servizi cloud, impostare politiche di uso accettabile e dettagliate, invocare Policy adattive basate sul rischio dell'app, sul rischio dell'utente, sull'attività e sulla sensibilità dei dati, e fornire un coaching utente in tempo reale verso alternative più sicure e lontane da app rischiose. Questo non solo migliora la sicurezza nel cloud, ma migliora anche l'esperienza utente evitando ban generali su determinate azioni e dispositivi. Controlli dettagliati e visibilità inline di un SWG Next Gen aiutano a contestualizzare l'attività di utenti e dati, così che la Policy adattiva possa guidare gli utenti, riducendo i rischi e proteggendo i dati senza interferire con le pratiche lavorative legittime.

                                            Blog: Dove stanno andando CASB e SWG

                                            Qual è la differenza tra un Web Filter, uno SWG e uno SWG Next Gen?

                                             

                                            Quali sono le Capacità Comuni Next Gen Secure Web Gateway ? collegamento collegamento

                                            Queste sono le sei capacità individuali uniche di un Next Generation Secure Web Gateway:

                                            1. Monitora e valuta le azioni individuali

                                            Ottenere visibilità inline per migliaia di app gestite e non gestite e servizi cloud, oltre al traffico web, e unificare le capacità critiche di SWG+CASB+DLP in un'unica piattaforma.

                                            Vedi Monitoraggio e Valutazione SWG di Nuova Generazione in Azione

                                            2. Controllo granulare delle applicazioni

                                            Ottieni il controllo in tempo reale e dettagliato di migliaia di app cloud, incluse quelle shadow IT guidate da linee di business e utenti rispetto all'IT. Questo ti permette di fermare le cose brutte e di favorire in sicurezza le cose positive.

                                            Vedi Controllo delle applicazioni SWG di nuova generazione in azione

                                            3. Attuazione della politica di uso accettabile

                                            Incorporare una combinazione di filtraggio web tradizionale che copre categorie URL, categorie personalizzate e valutazioni dinamiche delle pagine per siti New con valutazioni complete sull'uso delle app cloud, rischi e politiche di uso accettabile che coprano sia cloud che web.

                                            Vedi la Politica di Uso Accettabile SWG di nuova generazione in azione

                                            4. Protezione contro le minacce

                                            Proteggi contro malware e minacce avanzate fornite dal web e dal cloud, con capacità di difesa avanzate, dalla consapevolezza delle istanze cloud app al rilevamento di istanze malvagie e personali usate per fornire phishing e minacce, all'analisi pre-esecuzione di script e macro, al sandbox cloud e bare-metal, e all'analisi delle minacce e al rilevamento di anomalie basate su machine learning.

                                            Vedi Protezione contro le Minacce SWG di nuova generazione in azione

                                            5. Protezione dei dati ovunque

                                            Segui e proteggi i dati ovunque vada e garantisci un'ispezione accurata e precisa con capacità avanzate che vanno dalla corrispondenza esatta all'impronta digitale con la compatibilità di somiglianza. Ad esempio, l'uso sicuro dell'IA generativa, come l'app ChatGPT, molto popolare, richiede un connettore applicativo per abilitare il coaching utente in tempo reale, la protezione dei dati su ciò che viene caricato e i controlli di attività applicativa.

                                            Vedi Next Gen SWG Data Protection in Action

                                            6. Copre il direct to-internet

                                            Eliminare il costoso backhaling e migliorare le prestazioni per gli uffici remoti e gli utenti con infrastrutture di rete cloud basate su edge, ottimizzate per bassa latenza e alta capacità a livello globale.

                                            Vedi Next Gen SWG Edge Network Security in Action

                                             

                                            Cosa cercare in un Next Gen Secure Web Gateway collegamento collegamento

                                            Le organizzazioni che vogliono adottare un SWG Next Gen dovrebbero cercare una soluzione unificata, cloud-native e monopiattaforma che:

                                            1. Sfrutta la vera architettura cloud

                                            La soluzione deve essere costruita attorno a microservizi cloud-native con capacità completamente integrate, non su soluzioni legacy separate ospitate nel cloud, per vere prestazioni cloud e scalabilità. Inoltre, utilizzare una rete privata di livello operatore ottimizzata per l'accesso sfruttando le relazioni di peering con fornitori di servizi cloud globali e locali è essenziale per la disponibilità e le prestazioni a livello mondiale. Il servizio cloud risultante ha un impatto minimo sulle prestazioni sull'esperienza utente e, in alcuni casi, un'esperienza accelerata.

                                            2. Decodifica app e servizi cloud

                                            La soluzione deve decodificare migliaia di app e servizi cloud insieme al traffico web per comprendere contenuti e contesto per le difese contro dati e minacce. Il linguaggio New sono API costruite attorno a JSON per app, servizi cloud e siti web. Le difese NG-SWG devono comprendere utente, dispositivo, posizione, app, rischio, istanze, contenuti e attività per i controlli contestuali delle policy, oltre a raccogliere metadati ricchi per analisi, indagini e machine learning.

                                            3. Tiene il passo con New attacchi

                                            La soluzione non può semplicemente proteggere contro attacchi noti, ma dovrebbe essere in grado di affrontare una vasta gamma di minacce New e emergenti, incluse minacce abilitate al cloud come il cloud phishing, la consegna di payload cloud e le comunicazioni di callback. Ciò richiede il vantaggio sistematico di decodificare app e servizi cloud per contenuti e contesti per difese avanzate contro minacce e protezione dei dati, oltre al machine learning.

                                            Le minacce abilitate al cloud sfruttano domini affidabili con certificati validi che passano attraverso difese legacy o sono inseriti nella lista per bypassare difese. Gli utenti possono trasferire dati in modo malevolo o accidentale tra istanze aziendali e private, oppure essere oggetto di phishing per ottenere credenziali di accesso in questi ambienti legacy.

                                            Blog: La visione di un CISO su SASE
                                            Blog: Come pensare alla roadmap strategica di Gartner per la convergenza SASE

                                             

                                            Quali sono le differenze tra un Secure Web Gateway e la Next Gen SWG Security di Netskope? collegamento collegamento

                                            Netskope's Next Gen SWG è un'implementazione specifica di una soluzione SWG. Next Gen SWG si riferisce all'approccio avanzato e completo di Netskope ai web gateway sicuri, che incorpora diverse funzionalità e funzionalità chiave oltre alle soluzioni SWG tradizionali. Ecco alcuni fattori distintivi:

                                            • Architettura cloud-native: il SWG Next Gen di Netskope è costruito con un'architettura cloud-native, che gli consente di integrarsi senza soluzione di continuità con i servizi cloud e di fornire visibilità e controllo completi sul traffico web, sia che venga accessibile dall'interno della rete dell'organizzazione sia direttamente dal cloud.
                                            • Visibilità dettagliata e controllo delle policy: Next Generation SWG offre una visibilità dettagliata del traffico web, incluso il monitoraggio in tempo reale delle attività degli utenti e dei contenuti accessibili. Permette alle organizzazioni di definire e applicare Policy dettagliate basate su utenti, gruppi, sedi, dispositivi e categorie di contenuti, garantendo un'esperienza di navigazione web sicura e conforme.
                                            • Protezione integrata contro le minacce: il Next Gen SWG di Netskope combina capacità di filtraggio web con una protezione avanzata contro le minacce. Utilizza tecniche di apprendimento automatico e analisi comportamentale per identificare e bloccare vari tipi di minacce web, come malware, attacchi di phishing, tentativi di esfiltrazione di dati e altro ancora.
                                            • Prevenzione della perdita di dati (DLP): Next Gen SWG include robuste capacità di prevenzione della perdita di dati, consentendo alle organizzazioni di prevenire la fuga o l'esfiltrazione di dati sensibili tramite canali web. Può identificare e classificare dati sensibili in tempo reale, applicare crittografia o redazione e applicare politiche per prevenire la condivisione non autorizzata dei dati.
                                            • Controllo delle applicazioni cloud: Con l'ascesa dei servizi cloud e dell'shadow IT, Next Gen SWG si concentra sul fornire controllo e visibilità sulle applicazioni e servizi cloud accessibili tramite browser web. Consente alle organizzazioni di definire politiche per gestire e proteggere l'accesso alle app, inclusa la possibilità di bloccare specifiche app, imporre l'autenticazione degli utenti e applicare misure di protezione dei dati.

                                            Nel complesso, mentre un servizio SWG tradizionale offre funzionalità fondamentali di sicurezza web, Netskope's Next Gen SWG estende queste capacità con architettura cloud-native, controllo granulare delle policy, protezione integrata contro le minacce, prevenzione della perdita di dati e controllo potenziato sulle applicazioni cloud. L'obiettivo è affrontare le sfide di sicurezza in evoluzione poste dall'adozione del cloud, dalle forze lavoro remote e dalla proliferazione delle minacce informatiche.

                                            Qual è il ruolo della SWG di nuova generazione in un futuro dominato dalla SASE? collegamento collegamento

                                            Con i massicci spostamenti al cloud nel corso della pandemia, la tecnologia di sicurezza SWG si sta trasformando in qualcosa di più grande di se stessa. Combinato con altre tecnologie come la prevenzione della perdita di dati (DLP) e i Cloud Access Security Brokers (CASB), il concetto di Next Gen Secure Web Gateway è una componente cruciale di quella che è nota come architettura Secure Access Service Edge (SASE).

                                            SASE combina molteplici tecnologie di sicurezza e rete per offrire una sicurezza web e cloud completa senza gli intoppi della tradizionale sicurezza basata su appliance perimetrali, come la latenza e la mancanza di contesto nell'uso dei dati.

                                            Questo significa che una soluzione a portata limitata come un Secure Web Gateway non è più un'opzione per le aziende. Richiederà un approccio combinato di più soluzioni di sicurezza noto come Security Service Edge (SSE), in cui gli SWG di nuova generazione lavorano con cloud access security broker (CASB), prevenzione della perdita dati (DLP) e analisi del comportamento utente/entità (UEBA) in una piattaforma SSE. Netskope SSE combina tutti questi strumenti in un'unica architettura a passaggio che ridurrà i rischi, accelererà le prestazioni e offrirà una visibilità senza pari su qualsiasi attività cloud, web e applicazione privata.
                                            Immagine più
                                            Risorse

                                            Next Generation Secure Web Gateway

                                            Next Generation Secure Web Gateway offre funzionalità di next generation secure web gateway (Next Gen SWG) per prevenire malware, rilevare minacce avanzate, filtrare siti web per categoria, proteggere i dati e controllare app e servizi cloud per qualsiasi utente, posizione o dispositivo.

                                            Ulteriori informazioni
                                            Next Gen Secure Web Gateway

                                            Risorse correlate

                                            Risultati