Kaspersky Web Traffic Security НОВИНКА

Электронная почта и вредоносные веб-сайты – наиболее распространенные векторы современных кибератак. Kaspersky Web Traffic Security проверяет входящий и исходящий трафик, проходящий через интернет-шлюз, и контролирует доступ ваших сотрудников к интернету. Это критическая первая линия защиты, которая выявляет и блокирует входящие онлайн-угрозы, включая вредоносное ПО, шифровальщиков и фишинг, прежде чем они смогут проникнуть в корпоративную сеть и заразить вашу IT-инфраструктуру. Решение также минимизирует риски, связанные с неосмотрительным веб-серфингом и ненадлежащей передачей данных.

  • Многоуровневая защита от вредоносного ПО

    • Многоуровневая облачная защита от вредоносного ПО (на базе Kaspersky Security Network)

      Kaspersky Web Traffic Security включает последнюю версию передового антивирусного движка «Лаборатории Касперского» и получает информацию в режиме реального времени из глобальной облачной системы Kaspersky Security Network (KSN). Это сочетание позволяет добиться максимального уровня защиты шлюзов и обеспечить эффективное обнаружение и удаление опасных объектов, в том числе эксплойтов, вредоносных скриптов и других известных, неизвестных и сложных угроз.

    • Репутационная фильтрация

      Эта технология обнаруживает подозрительные и нежелательные файлы и URL-адреса с помощью репутационных данных, получаемых из баз глобальной облачной сети Kaspersky Security Network (KSN) или ее локальной версии Kaspersky Private Security Network (KPSN).

    • Обнаружение зараженных документов

      Внедрение вредоносных скриптов в документы применялось в некоторых наиболее опасных недавних кибератаках, таких как ExPetr / Petya / NotPetya. Kaspersky Web Traffic Security обнаруживает вредоносные элементы в различных типах документов, включая документы Microsoft Office и PDF-файлы, и блокирует их открытие.

    • Обнаружение потенциально опасных программ

      Расширенные возможности защиты позволяют приложению обнаруживать и удалять не только известные зловреды, но и потенциально опасные программы, включая шпионское ПО и средства удаленного управления.

    • Защита от шифровальщиков

      Kaspersky Web Traffic Security обеспечивает защиту от различных видов программ-вымогателей, в том числе новейших и сложных.

    Контроль доступа к интернету

    • Веб-Контроль с категоризацией

      Распределение веб-ресурсов по более чем 40 категориям с использованием нашей обширной базы URL-адресов позволяет гибко и точно применять заданные ограничения. Блокирование URL-адресов не требует перехвата SSL (SSL-bumping), даже если трафик зашифрован.

    • Контентная фильтрация

      Передача файлов в обоих направлениях через ваш интернет-шлюз может быть заблокирована в соответствии с правилами фильтрации. Возможна фильтрация по имени (можно использовать специальные символы), расширению (с использованием распознавателя формата для выявления файлов с поддельным расширением), размеру, типу MIME и / или контрольным суммам.

    Сбор данных

    • Интеграция с ICAP

      Продукт поддерживает интеграцию с прокси-серверами и системами хранения данных по протоколам ICAP и ICAP(s).

    • Поддержка контроля зашифрованного трафика

      Там, где применяется контроль трафика (SSL-bumping), после настройки корпоративного прокси-сервера Kaspersky Web Traffic Security может контролировать зашифрованный SSL-трафик и анализировать объекты (такие как объекты веб-трафика HTPPS), проходящие через защищенный канал;

    Производительность, масштабируемость, отказоустойчивость

    • Распределение нагрузки

      Для работы с большими объемами проходящего трафика Kaspersky Web Traffic Security поддерживает развертывание кластеров, состоящих из нескольких узлов обработки трафика, контролируемых узлом управления.

    • Отказоустойчивость

      Рабочие узлы продолжают действовать, даже если узел управления не работает. Кроме того, для узла управления предусмотрен резервный узел управления, который перехватывает управление, если основной узел почему-либо не функционирует.

    • Поддержка нескольких рабочих областей

      В ряде случаев быстро растущему бизнесу с распределенной структурой требуется обеспечить независимость отдельных проектов или филиалов. Они должны управляться собственными политиками, однако главному офису необходимо сохранять возможность управления более высокого уровня. В связи с этим в Kaspersky Web Traffic Security предусмотрен специальный режим поддержки независимых рабочих областей.

    Простое администрирование

    • Веб-консоль управления

      Удобная веб-консоль позволяет эффективно управлять безопасностью интернет-шлюзов из любой точки, что особенно актуально для предприятий с географически распределенной инфраструктурой.

    • Управление доступом на основе ролей

      Решение позволяет назначать роли для различных категорий администраторов, чтобы гибко ограничивать их доступ к тем или иным областям консоли управления.

    • Управление событиями

      Результаты анализа угроз представляются с ориентацией на события и отображением активности в режиме реального времени. Кроме того, можно анализировать поведение пользователей в интернете.

    • Интеграция с SIEM-системами

      Информация о событиях безопасности на уровне шлюза может быть легко включена в общий поток событий в инфраструктуре, контролируемых корпоративной SIEM-системой.

    • Поддержка нескольких клиентов

      Благодаря поддержке нескольких рабочих областей, которая может применяться для централизованного управления безопасностью компаний-клиентов, Kaspersky Web Traffic Security является идеальным решением для поставщиков IT-услуг (MSP).

    • Аппаратные требования

      Обрабатывающий сервер:

      • процессор Intel Xeon E5606 (4 ядра) 1,86 ГГц или выше;
      • 8 ГБ оперативной памяти;
      • раздел подкачки объемом не менее 4 ГБ;
      • 100 ГБ на жестком диске, из которых:
      • 25 ГБ для хранения временных файлов;
      • 25 ГБ для хранения файлов журналов.

      Управляющий сервер:

      • процессор Intel Xeon E5606 (4 ядра) 1,86 ГГц или выше;
      • 8 ГБ оперативной памяти;
      • раздел подкачки объемом не менее 4 ГБ;
      • 100 ГБ на жестком диске.

      При установке Управляющего и Обрабатывающего сервера на одном физическом сервере:

      • 2 процессора Intel Xeon E5606 (8 ядер) 1,86 ГГц или выше;
      • 16 ГБ оперативной памяти;
      • раздел подкачки объемом не менее 4 ГБ;
      • 200 ГБ на жестком диске, из которых:
        • 25 ГБ для хранения временных файлов;
        • 25 ГБ для хранения файлов журналов.
    • Программные требования

      Для обработки трафика вашей сети программой Kaspersky Web Traffic Security необходимо, чтобы в вашей сети был установлен и настроен прокси-сервер HTTP(S) с поддержкой ICAP-протокола и служб Request Modification (REQMOD) и Response Modification (RESPMOD). Вы можете использовать отдельный прокси-сервер или, например, установить сервис Squid на Обрабатывающий сервер Kaspersky Web Traffic Security.

      Программные требования к серверам для установки Kaspersky Web Traffic Security

      • Red Hat Enterprise Linux версии 7.5 x64.
      • Ubuntu 18.04.1 LTS.
      • Debian 9.5.
      • SUSE Linux Enterprise Server 12 SP3.
      • CentOS версии 7.5 x64.

      Дополнительные требования

      • Ngnix версий 1.10.3, 1.12.2 и 1.14.0.
      • HAProxy для балансировки нагрузки версии 1.5.
      • Squid версии 3.5.20, если вы устанавливаете сервис Squid на Обрабатывающий сервер.

      Программные требования для работы с Kaspersky Web Traffic Security через веб-интерфейс

      Рекомендуем следующие браузеры для использования веб-интерфейса:

      • Mozilla Firefox версии 39.
      • Internet Explorer версии 11.
      • Google Chrome версии 43.
      • Microsoft Edge версии 40.
Приложение входит в состав

    Затрудняетесь в выборе защитного решения?