Kaspersky Web Traffic Security

Do najczęściej wykorzystywanych wektorów infekcji szkodliwym oprogramowaniem należą poczta e-mail i szkodliwe strony internetowe. Rozwiązanie Kaspersky Web Traffic Security chroni bramy sieciowe, zabezpieczając ruch odbierany i wysyłany oraz czuwając nad korzystaniem z internetu przez pracowników. Ta pierwsza linia obrony ma znaczenie krytyczne: identyfikuje i blokuje zagrożenia płynące z internetu, w tym szkodliwe programy, ransomware czy phishing, zanim przedostaną się one do sieci i rozprzestrzenią w infrastrukturze. Ponadto minimalizuje ryzyko związane z nieostrożnym przeglądaniem internetu czy niekontrolowanym wysyłaniem danych poza sieć firmową.

  • Działająca na wielu warstwach ochrona przed szkodliwym oprogramowaniem

    • Wykorzystująca chmurę, wielowarstwowa ochrona przed szkodliwym oprogramowaniem – dzięki wsparciu chmury Kaspersky Security Network

    • Filtrowanie w oparciu o reputację

    • Wykrywanie szkodliwych dokumentów

    • Wykrywanie potencjalnie szkodliwych programów

    • Ochrona przed ransomware

    Kontrola użycia internetu

    • Kontrola sieci z kategoryzacją

      Przypisywanie zasobów sieciowych do jednej z ponad 40 różnych grup, w oparciu o bogatą bazę adresów internetowych, umożliwia łatwe i precyzyjne zastosowanie ograniczeń na dowolnym poziomie. Blokowanie adresów internetowych nie wymaga bumpingu SSL, nawet jeśli ruch jest szyfrowany.

    • Filtrowanie zawartości

      Transmisja plików przechodzących przez bramę internetową w obu kierunkach może zostać zablokowana zgodnie z regułami filtrowania, w oparciu o nazwę pliku (można użyć wieloznaczników), rozszerzenie (przy użyciu rozpoznawania formatów w celu zwalczania oszustw), rozmiar, typ identyfikatora MIME i/lub skrót (hash).

    Pozyskiwanie danych

    • Integracja z protokołem ICAP

      Produkt zapewnia integrację z serwerami proxy i magazynami danych dzięki protokołom ICAP i ICAP(s).

    • Nadzór nad ruchem szyfrowanym

      W miejscach, gdzie zastosowany został nadzór ruchu (SSL bumping lub inne firmowe rozwiązanie logujące ruch sieciowy), a także skonfigurowany został istniejący firmowy serwer proxy, rozwiązanie Kaspersky Web Traffic Security może kontrolować ruch szyfrowany przy użyciu protokołu SSL oraz analizować obiekty (np. obiekty ruchu sieciowego HTTPS) przechodzące przez zabezpieczony kanał.

    Wydajność, skalowalność, odporność na błędy

    • Zrównoważone obciążenie

      Aby poradzić sobie z dużą objętością przesyłanego ruchu, Kaspersky Web Traffic Security obsługuje stosowanie klastrów. Rozwiązanie obejmuje wiele węzłów przetwarzających ruch, które są nadzorowane przez węzeł zarządzania, który odpowiada za równoważenie obciążenia.

    • Odporność na błędy

      Gdy serwer nadzorczy przestanie działać, węzły robocze będą dalej pracować, a jego zadania przejmie serwer bliźniaczy.

    • Obsługa wielu przestrzeni roboczych

      Szybko rozwijające się, zdywersyfikowane przedsiębiorstwo może zdecydować, że niezależne projekty lub oddziały firmy będą rozdzielone i będą rządziły się własnymi prawami, przy zachowaniu najwyższego poziomu tworzenia zasad i kontroli. Rozwiązanie Kaspersky Web Traffic Security obsługuje wykorzystywanie wielu niezależnych przestrzeni roboczych.

    Zarządzanie

    • Konsola administracyjna dostępna przez internet

      Dostępna przez internet konsola zapewnia wygodne zarządzanie ochroną bram internetowych bez względu na ich lokalizację – co jest szczególnie istotne w przypadku infrastruktur rozproszonych geograficznie.

    • Kontrola dostępu w oparciu o role

      Poszczególnym administratorom można przypisywać różne ograniczenia dostępowe do obszarów konsoli zarządzającej.

    • Zarządzanie zdarzeniami

      Wyniki analizy zagrożeń są prezentowane w postaci zdarzeń i pokazują aktywność w czasie rzeczywistym. Analizowane może być również zachowanie użytkowników w internecie.

    • Integracja z systemami SIEM

      Informacje na temat zdarzeń związanych z zagrożeniami występującymi na poziomie bramy można z łatwością dołączyć do obejmującego całą infrastrukturę obszaru zdarzeń, który jest monitorowany przy użyciu firmowego systemu SIEM.

    • Obsługa wielu podmiotów

      Możliwość zarządzania wieloma przestrzeniami roboczymi różnych firm z jednego miejsca sprawia, że Kaspersky Web Traffic Security to idealny wybór dla dostawców usług zarządzanych (ang. Managed Service Providers, MSP).

    • Wymagania związane ze sprzętem

      Serwer przetwarzający ruch:

      • Procesor: Intel Xeon E5606 (4-rdzeniowy) 1,86 GHz lub szybszy;
      • 8 GB pamięci RAM;
      • Partycja swap o pojemności co najmniej 4 GB;
      • 100 GB dostępnego miejsca na dysku twardym, w tym:
      • 25 GB do przechowywania plików tymczasowych;
      • 25 GB do przechowywania pliku rejestru.

      Serwer zarządzania:

      • Procesor: Intel Xeon E5606 (4-rdzeniowy) 1,86 GHz lub szybszy;
      • 8 GB pamięci RAM;
      • Partycja swap o pojemności co najmniej 4 GB;
      • 100 GB dostępnego miejsca na dysku twardym.

      W przypadku zainstalowania serwera Master oraz serwera Worker na tym samym fizycznym serwerze:

      • Procesor: 2 x Intel Xeon E5606 (8-rdzeniowy) 1,86 GHz lub szybszy;
      • 16 GB pamięci RAM;
      • Partycja swap o pojemności co najmniej 4 GB;
      • 200 GB dostępnego miejsca na dysku twardym, w tym:
      • 25 GB dla przechowywania plików tymczasowych,
      • 25 GB dla przechowywania pliku rejestru.
    • Wymagania związane z oprogramowaniem

      Aby rozwiązanie Kaspersky Web Traffic Security przetwarzało ruch w sieci, należy zainstalować i skonfigurować serwer Proxy HTTP(S) obsługujący usługę ICAP oraz Request Modification (REQMOD) i Response Modification (RESPMOD). Możliwe jest wykorzystywania oddzielnego serwera proxy lub na przykład zainstalowanie usługi Squid na serwerze Worker należącym do Kaspersky Web Traffic Security.

      Wymagania związane z oprogramowaniem dla serwerów wykorzystywanych do instalacji Kaspersky Web Traffic Security

      • Red Hat Enterprise Linux w wersji 7.5 x64.
      • Ubuntu 18.04.1 LTS.
      • Debian 9.5.
      • SUSE Linux Enterprise Server 12 SP3.
      • CentOS w wersji 7.5 x64.

      Dodatkowe wymagania

      • Ngnix w wersji 1.10.3, 1.12.2 i 1.14.0.
      • Load Balancing HAProxy w wersji 1.5.
      • Squid 3.5.20, o ile zainstalowana jest usługa Squid na serwerze Worker.

      Wymagania związane z oprogramowaniem do zarządzania Kaspersky Web Traffic Security za pośrednictwem interfejsu sieciowego

      Do używania interfejsu sieciowego zalecamy wykorzystywanie jednej z poniższych przeglądarek:

      • Mozilla Firefox w wersji 39.
      • Internet Explorer w wersji 11.
      • Google Chrome w wersji 43.
      • Microsoft Edge w wersji 40.
Wchodzi w skład:

    Nie jesteś pewien, które rozwiązanie bezpieczeństwa jest odpowiednie dla Twojej firmy?