Qu'est-ce qu'une passerelle web sécurisée ?

Une passerelle web sécurisée bloque ou filtre les contenus dangereux et empêche les fuites de données. Si une entreprise utilise une passerelle web sécurisée, tout le trafic Internet des employés transite par cette passerelle.

Share facebook icon linkedin icon twitter icon email icon

Passerelle web sécurisée

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Comprendre ce qu'est une passerelle Web sécurisée
  • Apprendre comment fonctionnent les passerelles web sécurisées
  • En savoir plus sur le contrôle des applications, le filtrage d'URL et d'autres fonctionnalités importantes

Qu'est-ce qu'une passerelle web sécurisée ?

secure web gateway

Une passerelle web sécurisée, ou passerelle Internet sécurisée, est un produit de cybersécurité qui protège les données de l'entreprise et applique les politiques de sécurité de l'entreprise. Des passerelles web sécurisées fonctionnent entre les employés de l'entreprise et Internet. À la manière d'un filtre à eau qui élimine les impuretés dangereuses de l'eau et la rend potable, les passerelles web sécurisées filtrent le contenu non sécurisé du trafic web pour arrêter les cybermenaces et les atteintes à la protection des données. Elles bloquent également les comportement risqués ou non autorisés des utilisateurs.

Tous les produits de passerelle web sécurisée contiennent ces technologies :

  • Filtrage d'URL
  • Détection et blocage des logiciels malveillants
  • Contrôle d'application

Les passerelles web sécurisées peuvent également inclure la protection contre la perte de données (DLP) , le filtrage de contenu et d'autres filtres de trafic Internet.

Comment fonctionne une passerelle Web sécurisée ?

Certaines passerelles web sécurisées s'exécutent sur des serveurs proxy. Proxy veut dire mandataire, tout comme quelqu'un peut envoyer une personne (un mandataire) à une vente aux enchères en direct pour le représenter, un serveur proxy représente un autre appareil sur Internet. Un serveur proxy est un serveur qui fait des requêtes et reçoit des réponses au nom d'un appareil client (par exemple l'ordinateur portable d'un utilisateur) ou d'un autre serveur. Pour les passerelles web sécurisées, ce serveur proxy peut être un serveur physique ou une machine virtuelle dans le cloud.

D'autres passerelles web sécurisées sont uniquement des logiciels. Les passerelles logicielles peuvent soit être exécutées sur les équipements sur site d'une entreprise ou dans le cloud en tant qu'application SaaS. Enfin, certaines passerelles web sécurisées sont déployées en tant qu'« appliances » sur site : il s'agit d'appareils physiques qui se connectent à l'infrastructure informatique d'une entreprise.

Peu importe l'endroit où elles s'exécutent ou comment elles sont déployées, toutes les passerelles web sécurisées fonctionnent à peu près de la même manière. Lorsqu'un appareil client envoie une requête à un site web ou à une application sur Internet, la requête passe d'abord par la passerelle web sécurisée. La passerelle inspecte la requête et ne la transmet que si elle n'enfreint pas les politiques de sécurité établies, à l'image des agents de sécurité qui inspectent le sac des personnes à un point de contrôle avant de les laisser passer. Un processus similaire se produit également en sens inverse : toutes les données entrantes sont inspectées par la passerelle web sécurisée avant d'être transmises aux utilisateurs.

Qu'est-ce qu'une politique de sécurité ?

Une politique de sécurité est une règle à laquelle tout le trafic de données et de réseau au sein d'une entreprise doit se conformer. Par exemple, supposons qu'une entreprise configure une stratégie selon laquelle tout le trafic réseau doit être chiffré. L'application de cette politique impliquerait de bloquer les sites web qui n'utilisent pas HTTPS. Une passerelle web sécurisée est un moyen de mettre en œuvre cette stratégie, car elle peut filtrer tout le trafic réseau non HTTPS.

Comment les passerelles web sécurisées appliquent-elles les politiques de sécurité ?

Les passerelles web sécurisées peuvent effectuer un certain nombre d'actions sur le trafic web qu'elles inspectent et transfèrent afin d'appliquer les politiques de sécurité :

Filtrage d'URL

Une URL est la chaîne de texte qui apparaît en haut d'un navigateur lors du chargement d'une page web : par exemple, https://www.cloudflare.com/learning/. Le filtrage d'URL est donc un moyen de contrôler les sites web qu'un utilisateur peut charger.

Le filtrage d'URL implique généralement l'utilisation d'une liste noire : une liste de mauvais sites web connus qui ne sont pas autorisés. Si un utilisateur tente de charger un site web qui figure sur la liste noire, la passerelle web sécurisée bloque la requête et le site web ne se charge pas sur l'appareil de l'utilisateur.

Analyse anti-malware

Les passerelles web sécurisées analysent le trafic réseau à la recherche de logiciels malveillants, ce qui signifie qu'elles examinent les données qui transitent et voient si elles correspondent au code provenant de logiciels malveillants connus. Certaines passerelles utilisent également le sandboxing pour tester les logiciels malveillants : elles exécutent du code potentiellement malveillant dans un environnement contrôlé pour voir comment il se comporte. Si un logiciel malveillant est détecté, la passerelle le bloque.

Beaucoup de trafic réseau sur Internet est chiffré* en HTTPS. De nombreuses passerelles web sécurisées peuvent déchiffrer le trafic HTTPS afin de rechercher des logiciels malveillants dans le trafic. Après inspection, la passerelle rechiffre le trafic et le transmet à l'utilisateur ou au serveur web (découvrez comment fonctionne le chiffrement HTTPS).

*Le chiffrement est le processus de modification des données pour qu'elles paraissent aléatoires. Les données chiffrées ne peuvent pas être lues tant qu'elles ne sont pas déchiffrées. Le déchiffrement est l'inverse du processus de chiffrement.

Contrôle d'application

Les passerelles web sécurisées peuvent détecter les applications que les employés utilisent. Sur cette base, ils peuvent contrôler les ressources auxquelles différentes applications peuvent accéder ou bloquer certaines applications. Certaines passerelles web sécurisées offrent des degrés de contrôle plus importants sur l'utilisation des applications : par exemple, elles peuvent contrôler l'utilisation de l'application en fonction de l'identité ou de l'emplacement d'un utilisateur

Les autres fonctionnalités des passerelles web sécurisées sont les suivantes :

  • Filtrage de contenu : cette fonction détecte certains types de contenu et les bloque. Par exemple, le filtrage de contenu peut empêcher des vidéos ou des photos explicites d'entrer dans un réseau d'entreprise. Les administrateurs informatiques de l'entreprise peuvent généralement personnaliser la politique de filtrage de contenu de leur passerelle web sécurisée.
  • Protection contre la fuite de données (DLP) : cette fonctionnalité n'est pas offerte par toutes les passerelles de sécurité web, mais elle peut être très efficace pour empêcher les fuites de données. Le DLP est un peu comme le filtrage de contenu en sens inverse : au lieu d'empêcher le contenu de pénétrer dans un réseau, il empêche le contenu de quitter un réseau. le DLP détecte quand des données confidentielles sortent d'un environnement contrôlé par l'entreprise et annote, bloque ou tokenise* les données pour éviter qu'elles leur fuite. Par exemple, le DLP pourrait être configuré pour détecter et expurger tous les numéros à 16 chiffres envoyés dans les e-mails des employés afin d'empêcher les numéros de carte de crédit confidentiels de quitter le réseau.

*La tokenisation signifie le remplacement des données confidentielles, telles qu'un numéro de carte de crédit, par une valeur d'espace réservé qui correspond aux données confidentielles.

À quoi cela ressemble-t-il dans la pratique ? Voici un exemple :

Supposons qu'Alice travaille dans une entreprise dotée d'une passerelle web sécurisée et qu'elle souhaite regarder la photo d'un lapin. Alice clique sur un lien hypertexte qui mène à la photo d'un lapin. Son appareil génère alors une requête HTTP pour la photo. La requête HTTP va au serveur proxy de la passerelle web sécurisée, qui inspecte la demande pour s'assurer qu'elle n'est pas dirigée vers une URL interdite, puis transmet la demande au serveur web approprié pour la photo de lapin. Lorsque la passerelle web sécurisée reçoit la photo demandée de ce serveur web elle la numérise puis la renvoie à Alice. L'ensemble du processus ne devrait prendre que quelques millisecondes.

Cependant, si Alice avait été incitée à cliquer sur le lien d'un site web dangereux, en pensant qu'il s'agissait d'un lien vers la photo du lapin, la passerelle web sécurisée aurait identifié l'URL non sûre de la requête HTTP et l'aurait bloquée. De plus, si la société d'Alice décide de mettre en œuvre une politique « anti-lapin », la passerelle web sécurisée peut bloquer la photo avec un filtrage de contenu.

Comment Cloudflare sécurise-t-il le trafic web ?

Cloudflare Gateway offre une sécurité complète pour les équipes internes sur Internet, en protégeant à la fois les employés et les données internes de l'entreprise. Cloudflare Gateway utilise le filtrage DNS pour bloquer le contenu malveillant, offrir aux administrateurs une visibilité complète du trafic réseau et protéger les utilisateurs contre le code en ligne malveillant avec l'isolation de navigateur.

Explorer les capacités de Cloudflare Gateway.