FUNKTIONER
Funktioner för skydd mot skadlig programvara i flera lager
Kaspersky Web Traffic Security innehåller den senaste versionen av Kaspersky Labs prisbelönta skydd mot skadlig programvara och matas av realtidsinformation från molnbaserade Kaspersky Security Network (KSN). Resultatet är oöverträffade nivåer av gatewayskydd som upptäcker och avlägsnar farliga objekt, inklusive attacker, skadliga skript och alla andra former av känd, okänd och avancerad skadlig programvara.
Den här tekniken upptäcker misstänkta och oönskade filer och webbadresser baserat på globalt inhämtad ryktesinformation som tas emot från Kaspersky Security Network eller dess slutna version Kaspersky Private Security Network.
Att bädda in skadliga skript i dokument är en teknik som används i några av de farligaste typerna av skadlig programvara som nyligen utvecklats, till exempel ExPetr/Petya/NotPetya. Kaspersky Web Traffic Security skannar igenom en mängd olika typer av dokument, inklusive MS Office-filer och PDF-filer, efter alla former av inbäddat skadligt innehåll. Om sådant upptäcks hindras den infekterade filen från att öppnas.
Med den utökade skyddsfunktionen kan programmet identifiera och ta bort både känd skadlig programvara och potentiellt skadliga program (t.ex. spionprogram eller fjärradministrationsprogram).
Kaspersky Web Traffic Security skyddar mot de flesta typerna av utpressningsvirus, inklusive nya, komplexa program.
Kontroll av internetanvändningen
Kategorisering av webbresurser under mer än 40 olika grupperingar, baserat på vår stora databas med URL-adresser, innebär att detaljerade begränsningar kan tillämpas på ett enkelt och exakt sätt. Blockering av URL-adresser kräver inte "SSL-stötar" även om trafiken är krypterad.
Överföring av filer i båda riktningarna via din internetgateway kan blockeras enligt filtreringsregler, baserat på namn (jokertecken kan användas), tillägg (med hjälp av en formatidentifierare för att motverka förfalskning), storlek, MIME-typ eller hashkod.
Datainsamling
Produkten har stöd för integrering med proxy-servrar och lagring via ICAP och ICAP-protokoll.
Där trafikövervakning ("SSL stötar") används, och när företagets befintliga proxyserver har konfigurerats, kan Kaspersky Web Traffic Security kontrollera SSL-krypterad trafik och analysera objekt (till exempel HTTPS-webbtrafikobjekt) som passerar via den säkra kanalen.
Driftsättning, prestanda, skalbarhet
För att hantera stora volymer av trafik i rörelse har Kaspersky Web Traffic Security stöd för klusterdriftsättning, bestående av flera trafikbearbetningsnoder (servrar). Allt eftersom trafiken ökar kan fler noder driftsättas för se till att allt skyddas.
En allt-i-ett-programprodukt som är klar att använda, komplett med en egen förkonfigurerad proxyserver, gör det enkelt att öka företagets IT-nätverksskydd genom att lägga till en säker webbgateway.
Vi inser att snabbt växande, diversifierade företag kanske vill hålla oberoende projekt eller filialkontor separata och styrda av sina egna policyer, samtidigt som man bibehåller ett förstklassigt och allomfattande skapande av policyer och kontroll. Därför har Kaspersky Web Traffic Security stöd för användning av flera oberoende arbetsytor.
När säkerheten inte behöver finjusteras (till exempel för skanning av masstrafik inom telekommunikation) kan en trimmad konfiguration öka prestandan ytterligare.
Kaspersky Web Traffic Security, som finns publicerad i offentliga moln som Microsoft Azure och AWS, ger en kostnadseffektiv lösning för trafikskydd utan att du behöver spendera mer pengar på maskinvara och underhåll.
Hantering
En webbaserad konsol är praktisk vid hantering av gatewaysäkerhet, oavsett plats, och är särskilt viktig för geografiskt distribuerade infrastrukturer.
Olika begränsningar kan tillämpas på olika administrativa roller när det gäller åtkomst till områden av managementkonsolen.
Hotanalysresultat presenteras på ett händelsebaserat sätt och visar aktivitet i realtid. Användarnas internetbeteende kan också analyseras.
Hothändelseinformation på gatewaynivå kan enkelt införlivas i infrastrukturens omfattning av händelser som övervakas via ett SIEM-system i företaget.
Flera arbetsytor kan enkelt anpassas för centraliserad hantering av flera kundanvändare, vilket gör Kaspersky Web Traffic Security till ett perfekt val för leverantörer av kontraktstjänster (MSP:er)
SYSTEMKRAV
Maskinvarukrav för det fristående programmet Kaspersky Web Traffic Security:
- processor: Intel Broadwell eller senare med 8 kärnor
- RAM-minne: 16 GB
- minst 8 GB ledigt för växlingsfilen
- 200 GB ledigt utrymme på hårddisken för att installera program och lagra tillfälliga filer och loggfiler
Maskinvarukrav för allt-i-ett-enheten Kaspersky Web Traffic Security:
- processor: Intel Broadwell eller senare med 8 kärnor
- RAM-minne: 16 GB
- hårddisk: 200 GB
Om du vill använda det fristående programmet Kaspersky Web Traffic Security måste du ha en installerad och konfigurerad HTTP-/HTTPS-proxyserver som stöder ICAP och tjänsterna REQMOD (Request Modification) och RESPMOD (Response Modification). Du kan använda en separat proxyserver eller till exempel installera Squid-tjänsten på en Web Traffic Security-server. Allt-i-ett-enheten Kaspersky Web Traffic Security innehåller en förkonfigurerad proxyserver.
Programvarukrav för det fristående programmet Kaspersky Web Traffic Security:
- Squid version 3.5.x, 3.6 eller senare.
- Ubuntu 18.04.2 LTS
- CentOS 7.6
- RHEL 7.6, 8
- Debian 10
- SLES 15
- Apache version 2.2, 2.4 eller senare
Programvarukrav för den säkra webbgatewayprogramvaruenheten Kaspersky Web Traffic Security (virtualiseringsplattform):
- VMware ESXi 6.5 uppdatering 2 eller 6.7 med uppdatering 1
- Microsoft Hyper-V Server 2016/2019
Ytterligare krav
- Ngnix 1.10.3, 1.12.2 eller 1.14.0 (endast för det fristående programmet)
- Haproxy 1.5 för lastbalansering (måste konfigureras separat)
Om du vill köra webbgränssnittet för Kaspersky Web Traffic Security bör du använda någon av följande webbläsare:
- Mozilla Firefox 67 eller senare
- Microsoft Internet Explorer 11 eller senare
- Microsoft Edge 44 eller senare
- Google Chrome 75 eller senare
Windows Server-versioner för Active Directory-integrering:
- Windows 2012 R2 Standard
- Windows 2016 Standard
- Windows 2019 Standard
Ett viktigt program som bidrar till att styra internetanvändning och skydda webbfunktioner.
En förstklassig lösning för skydd mot skadlig programvara som säkerställer att hela arbetsstyrkan alltid har säker internetåtkomst.
En sammanfattning av alla Kaspersky Labs aktuella säkerhetslösningar, produkter och tjänster för företag
Det här dokumentet innehåller information om vilka företag som bör använda skydd mot webbaserade hot på gatewaynivå och vilka fördelar som finns med Kaspersky Web Traffic Security.