Symantec Secure Web Gateway OS

Informações básicas

O Broadcom Symantec Secure Web Gateway OS, frequentemente chamado de Symantec Edge SWG ou SGOS, é o sistema operacional que alimenta as soluções Secure Web Gateway da Broadcom. Ele foi projetado para fornecer segurança web abrangente para ambientes corporativos. O produto está disponível em diversos modelos, incluindo appliances de hardware dedicados (séries SSP-S210, SSP-S410 e SSP-620-10) e appliances virtuais (SWG VA).

• Modelo: Symantec Secure Web Gateway (SWG), Symantec Edge SWG, SGOS (Sistema Operacional). Os modelos de hardware incluem SSP-S210, SSP-S410, SSP-620-10 e dispositivos virtuais.
• Versão: A versão de suporte de longo prazo (LTR) mais recente é o SGOS 7.4. O SGOS 7.3 foi uma versão LTR anterior.
• Data de lançamento: O SGOS 7.4 foi disponibilizado ao público em geral em 8 de julho de 2023. Os dispositivos de hardware da série SSP foram lançados em 2020.
• Requisitos mínimos: Para o Cloud SWG, são necessários um processador compatível com x86 ou x86-64, 100 MB de espaço disponível em disco rígido e uma conexão de internet de alta velocidade. Para os Appliances Virtuais, os requisitos variam de 1 a 16 núcleos de CPU, 4 GB a 128 GB de RAM, 1 a 8 unidades virtuais e 100 GB a 800 GB de capacidade de disco, dependendo da licença.
• Sistemas Operacionais Compatíveis: O próprio ativo é um sistema operacional (SGOS). Ele é executado em appliances de hardware dedicados da Symantec e é compatível com plataformas virtualizadas como VMware ESX e ESXi (versões 5.x e 6.x), KVM e ambientes de nuvem pública, incluindo AWS, Azure e Google Cloud.
• Última versão estável: SGOS 7.4 é a versão atual de suporte de longo prazo (LTR), considerada a versão mais estável.
• Data de Fim do Suporte: O SGOS 6.7 atingiu o Fim do Suporte em 31 de dezembro de 2023. O Fim da Manutenção (EOM) do SGOS 7.3 foi definido e será substituído pelo SGOS 7.4 LTR. Versões de Longo Prazo (LTR) normalmente recebem suporte por um mínimo de 3 anos a partir da data de lançamento ou 2 anos após a notificação do EOM.
• Data de Fim de Vida: O SGOS 6.7 atingiu o fim de sua vida útil em 31 de dezembro de 2023. A data de anúncio do fim de sua vida útil para o SGOS 7.3 é 31 de dezembro de 2024, com os clientes tendo dois anos a partir dessa data para atualizar para o SGOS 7.4 LTR. Versões mais antigas, como o SWG 5.0.2.8, atingiram o fim de sua vida útil em 2015 e o fim do suporte em 2019.
• Data de expiração da atualização automática: Não especificada explicitamente; as atualizações geralmente estão disponíveis pelos canais de suporte normais.
• Tipo de licença: Licenciamento por assinatura empresarial disponível, geralmente baseado na quantidade de núcleos de CPU para implantações locais e virtuais, ou com preços anuais por usuário para licenças de Proteção Web e Proteção de Rede. Licenças de avaliação e permanentes também são oferecidas para plataformas de hardware.
• Modelo de implantação: As opções de implantação flexíveis incluem configurações locais (dispositivos de hardware dedicados ou dispositivos virtuais), baseadas em nuvem (serviço hospedado em SaaS, plataformas de nuvem pública) ou híbridas.

Requisitos técnicos

O sistema operacional Broadcom Symantec Secure Web Gateway opera em hardware desenvolvido especificamente para essa finalidade e em ambientes virtualizados, com especificações que variam de acordo com o modelo de implantação e a capacidade da licença.

• RAM: Os appliances virtuais requerem de 4 GB a 128 GB, dependendo da licença. Os modelos de hardware SSP oferecem configurações com 64 GB, 96 GB, 384 GB ou 1 TB de SDRAM DDR4/DDR5.
• Processador: Os appliances virtuais suportam de 1 a 16 núcleos de CPU, dependendo da licença. O Cloud SWG requer processadores compatíveis com x86 ou x86-64. O hardware SSP apresenta processadores como um Atom C3958 de 1x16 núcleos e 2,0 GHz ou um Cascade Lake 4210 de 2x10 núcleos e 2,2 GHz.
• Armazenamento: O Cloud SWG requer 100 MB para software e registro de logs. Os appliances virtuais precisam de 100 GB a 800 GB de capacidade em disco. O hardware SSP inclui armazenamento SSD que varia de 2x960 GB a 4x3,84 TB U.2 NVMe SSDs, com unidades de inicialização de 2x64 GB SATA ou 2x128 GB M.2 NVMe SSD.
• Monitor: Não é um requisito direto do sistema operacional em si, mas um monitor padrão é necessário para acessar o console de gerenciamento.
• Portas: As interfaces de rede incluem portas de dados (por exemplo, 4 portas 1GbE em cobre, 2x2 portas 10GbE em cobre com bypass) e portas de gerenciamento (por exemplo, 1x1GbE em cobre, 1x1GbE auxiliar).
• Sistema Operacional: O ativo é o SGOS, um sistema operacional proprietário. Ele foi projetado para ser executado nas plataformas de hardware dedicadas do Symantec SSP ou como um dispositivo virtual em hipervisores como VMware ESX/ESXi e KVM.

Análise dos Requisitos Técnicos

Os requisitos técnicos do sistema operacional Broadcom Symantec Secure Web Gateway são altamente escaláveis e flexíveis, atendendo a diversas necessidades corporativas. A distinção entre as especificações de appliance virtual e hardware dedicado permite que as organizações escolham entre virtualização flexível e econômica e appliances de alto desempenho desenvolvidos para fins específicos. As opções de appliance virtual oferecem agilidade para implantação rápida e recuperação de desastres, enquanto o hardware SSP oferece desempenho robusto para ambientes exigentes. As configurações especificadas de processador, RAM e armazenamento são típicas de soluções de segurança de nível empresarial, garantindo o processamento eficiente do tráfego web e das funções de segurança. As opções de interface de rede suportam diversas velocidades e configurações de rede, essenciais para a integração perfeita em infraestruturas existentes.

Suporte e compatibilidade

O sistema operacional Broadcom Symantec Secure Web Gateway mantém a compatibilidade com vários modelos de implantação e oferece políticas de suporte estruturadas.

• Última versão: SGOS 7.4 é a versão de suporte de longo prazo (LTR) mais recente.
• Suporte a sistemas operacionais: O SGOS foi projetado para ser executado em appliances de hardware SSP dedicados da Symantec e é compatível com ambientes virtualizados, especificamente VMware ESX/ESXi (versões 5.x e 6.x) e KVM. Ele também oferece suporte à implantação em infraestruturas de nuvem pública, como AWS, Azure e Google Cloud.
• Data de Fim do Suporte: O SGOS 6.7 atingiu o fim do suporte em 31 de dezembro de 2023. O fim da manutenção (EOM) do SGOS 7.3 foi declarado, com o SGOS 7.4 LTR como seu substituto. As versões de longo prazo (LTRs) têm suporte por um mínimo de 3 anos a partir de sua designação ou 2 anos após a notificação de EOM, enquanto as versões padrão têm suporte por um mínimo de 1 ano após a notificação de EOM.
• Localização: Os detalhes específicos de localização não estão amplamente documentados, mas, como se trata de um produto empresarial, espera-se que ele suporte vários idiomas em suas interfaces de gerenciamento e documentação.
• Drivers disponíveis: Como um sistema operacional embarcado para um dispositivo, o SGOS inclui seus próprios drivers integrados para o hardware compatível. A instalação de drivers externos geralmente não é necessária.

Análise do estado geral de suporte e compatibilidade

O suporte e a compatibilidade em geral são robustos, principalmente com a ênfase em versões de longo prazo (LTRs), como o SGOS 7.4. A Broadcom oferece políticas claras de fim de vida útil e fim de suporte, que são cruciais para o planejamento empresarial. A ampla compatibilidade com hardware dedicado e plataformas de virtualização líderes (VMware, KVM) e os principais provedores de nuvem pública (AWS, Azure, Google Cloud) oferece significativa flexibilidade de implantação. Isso permite que as organizações integrem o Secure Web Gateway em diversas infraestruturas de TI, suportando estratégias locais e com foco em nuvem. O ciclo de lançamentos estruturado com LTRs garante estabilidade e viabilidade a longo prazo para implantações críticas.

Estado de segurança

O sistema operacional Broadcom Symantec Secure Web Gateway incorpora um conjunto abrangente de recursos de segurança para proteção contra ameaças baseadas na web, com o respaldo de certificações e mecanismos robustos de autenticação.

• Recursos de segurança: Inclui detecção e prevenção de ameaças em tempo real, filtragem de conteúdo avançada, Prevenção contra Perda de Dados (DLP), varredura de malware com múltiplos mecanismos, inspeção de tráfego criptografado (descriptografia e recriptografia SSL/TLS 1.3), filtragem granular de URLs, isolamento da web (isolamento remoto do navegador), serviços de Agente de Segurança de Acesso à Nuvem (CASB), sandbox dinâmico, recursos de Acesso à Rede de Confiança Zero (ZTNA) e gerenciamento de tráfego baseado em políticas. Utiliza a Rede Global de Inteligência (GIN) da Symantec para inteligência contra ameaças.
• Vulnerabilidades conhecidas: Uma vulnerabilidade de injeção de comando do sistema operacional foi identificada e corrigida no SWG 5.2.2 (2014). Uma vulnerabilidade não corrigida (botnet Hoaxcalls) foi explorada na versão 5.0.2.8, que atingiu o fim do suporte em 2015 e o fim do suporte operacional em 2019.
• Status da lista negra: Utiliza filtragem de URLs e inteligência contra ameaças da Symantec Global Intelligence Network para identificar e bloquear o acesso a sites e URLs maliciosos.
• Certificações: A infraestrutura em nuvem possui certificações ISO27001 e SSAE-16 SOC3. As versões de longo prazo (LTRs) são projetadas para obter a certificação FIPS/CC. O SGOS v7.4 possui certificação NDcPP v2.2e.
• Suporte à criptografia: Suporta descriptografia e reencriptação completas de SSL/TLS 1.3, utilizando ACs seguras com ACs raiz e intermediárias hospedadas na PKI da Symantec ou PKI fornecida pelo cliente. Realiza a validação da Autoridade de Certificação do Servidor com verificação de revogação e inspeciona o tráfego criptografado em busca de vazamentos de dados.
• Métodos de autenticação: Suporta integração com o Active Directory (AD) do Windows sem necessidade de modificações, e SAML v2 (associações POST e REdirect) para autenticação de usuários.
• Recomendações gerais: Os usuários devem atualizar constantemente seus softwares para as versões estáveis mais recentes, implementar sistemas de detecção de intrusão baseados em rede e em hosts, adotar uma estratégia de segurança em múltiplas camadas e garantir que a interface de gerenciamento não seja exposta externamente.

Análise da classificação geral de segurança

A classificação geral de segurança do Broadcom Symantec Secure Web Gateway OS é alta, principalmente para as versões atualmente suportadas. Ele oferece um conjunto abrangente de recursos avançados de segurança, incluindo inspeção profunda de conteúdo, visibilidade de tráfego criptografado e integração com uma rede global de inteligência contra ameaças. As certificações do produto (ISO27001, SOC3, NDcPP) reforçam seu compromisso com os padrões de segurança. No entanto, o histórico de vulnerabilidades em versões antigas e sem suporte destaca a importância crucial de manter as versões de software atualizadas e seguir as recomendações de atualização. Os métodos robustos de autenticação e as recomendações gerais de segurança fornecidas pela Broadcom são essenciais para manter uma postura segura.

Desempenho e indicadores de desempenho

O sistema operacional Broadcom Symantec Secure Web Gateway, especialmente em hardware mais recente, tem como foco oferecer alto desempenho para ambientes corporativos exigentes.

• Resultados de testes de desempenho: Os resultados numéricos específicos dos testes de desempenho não são detalhados publicamente, mas as novas plataformas de hardware são reconhecidas por apresentarem um "desempenho significativamente maior".
• Métricas de desempenho no mundo real: Os novos dispositivos de hardware podem atingir até 5 Gbps de taxa de transferência, mesmo com 90% do tráfego web criptografado por SSL. O desempenho é aprimorado por meio de peering de conteúdo avançado e aceleração de conexão TCP, resultando em maior taxa de transferência e melhor experiência do usuário.
• Consumo de energia: Para o modelo SSP-S210-10, o consumo máximo de energia é de 300 W. Para os modelos SSP-S410-20B/40B, é de 1200 W.
• Pegada de carbono: Dados específicos sobre a pegada de carbono não estão disponíveis publicamente.
• Comparação com soluções similares: O Symantec Secure Web Gateway ocupa a 30ª posição entre os principais gateways de segurança web no PeerSpot, com uma avaliação média de 6,6 de 10 pelos usuários. É frequentemente comparado a soluções como o Fortinet FortiGate e o Cisco Umbrella. O novo hardware permite a consolidação de ambientes, reduzindo potencialmente os custos associados a gerenciamento, energia, refrigeração e espaço físico.

Análise do Estado Geral de Desempenho

O desempenho geral do sistema operacional Broadcom Symantec Secure Web Gateway é caracterizado por alta capacidade de processamento, especialmente com o hardware mais recente. A capacidade de lidar com volumes significativos de tráfego criptografado por SSL em velocidades de vários gigabits é uma vantagem crucial no ambiente web atual. Embora números específicos de benchmarks não sejam amplamente divulgados, o foco em melhorias de desempenho em novos hardwares e aprimoramentos arquitetônicos, como a aceleração de conexões TCP, indica um forte compromisso em manter um desempenho competitivo. Os benefícios da consolidação oferecidos por dispositivos de alto desempenho também se traduzem em eficiência operacional e redução de custos.

Avaliações e comentários dos usuários

As avaliações e comentários dos usuários sobre o Broadcom Symantec Secure Web Gateway destacam vários pontos fortes e fracos, juntamente com casos de uso recomendados.

• Pontos fortes: Os usuários elogiam a facilidade de uso, a interface gráfica amigável (GUI) e os relatórios eficazes baseados em nuvem, que proporcionam maior visibilidade. Recursos importantes como segurança de endpoints, capacidade ICAP, filtragem de URLs, bloqueio de sites e interceptação SSL são altamente valorizados. O produto se destaca pela facilidade de gerenciamento, implantação descomplicada e tratamento eficaz de ameaças. Os usuários apreciam a proteção contra ameaças em tempo real, o gerenciamento abrangente de tráfego baseado em políticas e a flexibilidade de implantação (local, em nuvem, híbrida). Ele oferece forte proteção contra ameaças da web, proporciona boa visibilidade do conteúdo bloqueado e é eficaz para segurança em nuvem e proteção de dados.
• Pontos fracos: Alguns usuários relatam inconsistências nas interfaces de usuário e no licenciamento após a aquisição pela Broadcom. Há relatos de bloqueios ocasionais de URLs legítimos, embora as solicitações para desbloqueio sejam gerenciáveis. O feedback sugere que os recursos de geração de relatórios poderiam ser aprimorados, com relatórios às vezes instalados em appliances virtuais da VMware em vez de um appliance central. As preocupações incluem o aumento de custos, a dificuldade do data center em lidar com a maior parte do tráfego e o potencial de a proteção ser burlada pelo uso de VPN. Problemas de desempenho de hardware ou lentidão também foram observados em implantações de appliances virtuais.
• Casos de uso recomendados: Este recurso é recomendado para proteger dados sensíveis e garantir a conformidade regulatória, principalmente em setores como finanças, saúde e educação. É amplamente utilizado para aplicar políticas de URL relacionadas à segurança na nuvem, proteção de dados e SSL. As organizações o implementam para proteger aplicativos contra diversas ameaças e tentativas de phishing, além de garantir o acesso remoto seguro para os usuários.

Resumo

O sistema operacional Broadcom Symantec Secure Web Gateway é uma solução de segurança web empresarial robusta e altamente flexível, projetada para proteger organizações contra o cenário de ameaças em constante evolução. Seu principal diferencial reside no conjunto abrangente de recursos de segurança, incluindo detecção avançada de malware, inspeção de tráfego criptografado (TLS 1.3), prevenção contra perda de dados e integração com a extensa Rede Global de Inteligência da Symantec. A plataforma oferece significativa flexibilidade de implantação, suportando dispositivos de hardware dedicados, ambientes virtualizados e diversas infraestruturas de nuvem pública, permitindo que as organizações adaptem sua postura de segurança às suas necessidades específicas e façam a transição em seu próprio ritmo.

Entre os principais pontos fortes destacados pelos usuários e pelas informações do produto, estão a facilidade de uso, o gerenciamento eficaz e os robustos recursos de proteção contra ameaças em tempo real. As versões mais recentes de suporte de longo prazo, como o SGOS 7.4, garantem estabilidade e suporte contínuo, respaldadas por certificações como ISO27001, SOC3 e NDcPP. O desempenho em hardware mais recente é notavelmente alto, capaz de lidar com tráfego criptografado de vários gigabits, o que é crucial para ambientes web modernos.

No entanto, existem algumas fragilidades, principalmente em relação à interface do usuário e à consistência do licenciamento após a aquisição, além de relatos ocasionais de problemas de desempenho com dispositivos virtuais ou limitações na geração de relatórios. O histórico de vulnerabilidades em versões antigas e sem suporte reforça a necessidade crítica de atualizações oportunas e da adesão às políticas de fim de vida útil da Broadcom.

Em geral, o sistema operacional Broadcom Symantec Secure Web Gateway é uma solução poderosa para empresas que exigem segurança web avançada, aplicação granular de políticas e opções de implantação flexíveis. É particularmente adequado para organizações em setores regulamentados ou com ambientes de nuvem híbrida complexos. Para maximizar seus benefícios, os usuários devem priorizar a utilização das versões estáveis mais recentes, aproveitando seu conjunto abrangente de recursos e integrando-o de forma eficaz à sua arquitetura de segurança. As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo; para obter informações atualizadas, consulte os recursos oficiais do fabricante.