Kaspersky Web Traffic Security NOWOŚĆ
Do najczęściej wykorzystywanych wektorów infekcji szkodliwym oprogramowaniem należą poczta e-mail i szkodliwe strony internetowe. Rozwiązanie Kaspersky Web Traffic Security chroni bramy sieciowe, zabezpieczając ruch odbierany i wysyłany oraz czuwając nad korzystaniem z internetu przez pracowników. Ta pierwsza linia obrony ma znaczenie krytyczne: identyfikuje i blokuje zagrożenia płynące z internetu, w tym szkodliwe programy, ransomware czy phishing, zanim przedostaną się one do sieci i rozprzestrzenią w infrastrukturze. Ponadto minimalizuje ryzyko związane z nieostrożnym przeglądaniem internetu czy niekontrolowanym wysyłaniem danych poza sieć firmową.
-
Działająca na wielu warstwach ochrona przed szkodliwym oprogramowaniem
-
Wykorzystująca chmurę, wielowarstwowa ochrona przed szkodliwym oprogramowaniem – dzięki wsparciu chmury Kaspersky Security Network
-
Filtrowanie w oparciu o reputację
-
Wykrywanie szkodliwych dokumentów
-
Wykrywanie potencjalnie szkodliwych programów
-
Ochrona przed ransomware
Kontrola użycia internetu
-
Kontrola sieci z kategoryzacją
Przypisywanie zasobów sieciowych do jednej z ponad 40 różnych grup, w oparciu o bogatą bazę adresów internetowych, umożliwia łatwe i precyzyjne zastosowanie ograniczeń na dowolnym poziomie. Blokowanie adresów internetowych nie wymaga bumpingu SSL, nawet jeśli ruch jest szyfrowany.
-
Filtrowanie zawartości
Transmisja plików przechodzących przez bramę internetową w obu kierunkach może zostać zablokowana zgodnie z regułami filtrowania, w oparciu o nazwę pliku (można użyć wieloznaczników), rozszerzenie (przy użyciu rozpoznawania formatów w celu zwalczania oszustw), rozmiar, typ identyfikatora MIME i/lub skrót (hash).
Pozyskiwanie danych
-
Integracja z protokołem ICAP
Produkt zapewnia integrację z serwerami proxy i magazynami danych dzięki protokołom ICAP i ICAP(s).
-
Nadzór nad ruchem szyfrowanym
W miejscach, gdzie zastosowany został nadzór ruchu (SSL bumping lub inne firmowe rozwiązanie logujące ruch sieciowy), a także skonfigurowany został istniejący firmowy serwer proxy, rozwiązanie Kaspersky Web Traffic Security może kontrolować ruch szyfrowany przy użyciu protokołu SSL oraz analizować obiekty (np. obiekty ruchu sieciowego HTTPS) przechodzące przez zabezpieczony kanał.
Wydajność, skalowalność, odporność na błędy
-
Zrównoważone obciążenie
Aby poradzić sobie z dużą objętością przesyłanego ruchu, Kaspersky Web Traffic Security obsługuje stosowanie klastrów. Rozwiązanie obejmuje wiele węzłów przetwarzających ruch, które są nadzorowane przez węzeł zarządzania, który odpowiada za równoważenie obciążenia.
-
Secure Web Gateway (SWG) - urządzenie programowe NOWOŚĆ
Gotowe do użycia urządzenie programowe typu "wszystko w jednym". Zawiera własny, uprzednio skonfigurowany serwer proxy, co sprawia, że zwiększenie ochrony Twojej sieci poprzez dodanie do niej bezpiecznej bramy WWW jest banalnie łatwe.
-
Odporność na błędy
Gdy serwer nadzorczy przestanie działać, węzły robocze będą dalej pracować, a jego zadania przejmie serwer bliźniaczy.
-
Obsługa wielu przestrzeni roboczych
Szybko rozwijające się, zdywersyfikowane przedsiębiorstwo może zdecydować, że niezależne projekty lub oddziały firmy będą rozdzielone i będą rządziły się własnymi prawami, przy zachowaniu najwyższego poziomu tworzenia zasad i kontroli. Rozwiązanie Kaspersky Web Traffic Security obsługuje wykorzystywanie wielu niezależnych przestrzeni roboczych.
Zarządzanie
-
Konsola administracyjna dostępna przez internet
Dostępna przez internet konsola zapewnia wygodne zarządzanie ochroną bram internetowych bez względu na ich lokalizację – co jest szczególnie istotne w przypadku infrastruktur rozproszonych geograficznie.
-
Kontrola dostępu w oparciu o role
Poszczególnym administratorom można przypisywać różne ograniczenia dostępowe do obszarów konsoli zarządzającej.
-
Zarządzanie zdarzeniami
Wyniki analizy zagrożeń są prezentowane w postaci zdarzeń i pokazują aktywność w czasie rzeczywistym. Analizowane może być również zachowanie użytkowników w internecie.
-
Integracja z systemami SIEM
Informacje na temat zdarzeń związanych z zagrożeniami występującymi na poziomie bramy można z łatwością dołączyć do obejmującego całą infrastrukturę obszaru zdarzeń, który jest monitorowany przy użyciu firmowego systemu SIEM.
-
Obsługa wielu podmiotów
Możliwość zarządzania wieloma przestrzeniami roboczymi różnych firm z jednego miejsca sprawia, że Kaspersky Web Traffic Security to idealny wybór dla dostawców usług zarządzanych (ang. Managed Service Providers, MSP).
-
-
-
Wymagania związane ze sprzętem
Minimalne wymagania sprzętowe dla aplikacji Kaspersky Web Traffic Security (wersja bez instalacji):
- Procesor: Intel Broadwell lub nowszy (8-rdzeniowy)
- 16GB pamięci RAM
- Partycja swap o pojemności co najmniej 8 GB
- 200 GB dostępnego miejsca na dysku twardym do instalacji, przechowywania plików tymczasowych i plików rejestru
Minimalne wymagania sprzętowe dla aplikacji Kaspersky Web Traffic Security (zastosowanie "wszystko w jednym"):
- Procesor: Intel Broadwell lub nowszy (8-rdzeniowy)
- 16GB pamięci RAM
- 200 GB dostępnego miejsca na dysku twardym
-
Wymagania związane z oprogramowaniem
Aby rozwiązanie Kaspersky Web Traffic Security przetwarzało ruch w sieci, należy zainstalować i skonfigurować serwer Proxy HTTP(S) obsługujący usługę ICAP oraz Request Modification (REQMOD) i Response Modification (RESPMOD). Możliwe jest wykorzystywania oddzielnego serwera proxy lub na przykład zainstalowanie usługi Squid na serwerze należącym do Kaspersky Web Traffic Security. Gotowe do użycia urządzenie programowe typu "wszystko w jednym" zawiera własny, uprzednio skonfigurowany serwer proxy.
Minimalne wymagania programowe dla Kaspersky Web Traffic Security (dla wersji bez instalacji):
- Squid w wersji 3.5.x, 3.6 lub nowszy
- Ubuntu 18.04.2 LTS
- CentOS 7.6
- RHEL 7.6, 8
- Debian 10
- SLES 15
- Apache w wersji 2.2, 2.4 lub nowszy
Minimalne wymagania programowe dla bramy internetowej produktu Kaspersky Web Traffic Security (platforma wirtualizacji):
- VMware ESXi 6.5 Update 2 / 6.7 Update 1
- Microsoft Hyper-V Server 2016 / 2019
Wymagania dodatkowe
- Nginx w wersji 1.10.3, 1.12.2 lub 1.14.0 (tylko dla wersji bez instalacji)
- Load Balancing HAProxy v.1.5 (konfigurowany oddzielnie)
Wymagania programowe do zarządzania aplikacją Kaspersky Web Traffic Security poprzez przeglądarkę internetową:
- Mozilla Firefox 67 lub nowsza
- Microsoft Internet Explorer 11 lub nowsza
- Microsoft Edge 44 lub nowsza
- Google Chrome 75 lub nowsza
Wspierane wersje systemu Windows Server do integracji z Active Directory:
- Windows 2012 R2 Standard
- Windows 2016 Standard
- Windows 2019 Standard
-
Nie jesteś pewien, które rozwiązanie bezpieczeństwa jest odpowiednie dla Twojej firmy?