Kaspersky Web Traffic Security NOVO

Os vetores de malware mais comuns são os e-mails e sites maliciosos. O Kaspersky Web Traffic Security defende seu gateway de Internet, protegendo o tráfego de entrada e saída e controlando o uso da Internet por seus funcionários.

Essa primeira linha crítica de defesa identifica e bloqueia as ameaças recebidas pela Web, incluindo malware, ransomware e phishing, antes que elas consigam entrar na rede e se espalhar pela infraestrutura. Ela também minimiza o risco associado à navegação descuidada e à transmissão inadequada de dados.

  • Recursos antimalware em vários níveis

    • Proteção antimalware multicamadas, assistida na nuvem via Kaspersky Security Network

      O Kaspersky Web Traffic Security incorpora a versão mais recente do premiado mecanismo antimalware da Kaspersky Lab e é alimentado por informações em tempo real da Kaspersky Security Network (KSN) com base na nuvem. O resultado são níveis inigualáveis de desempenho da proteção do gateway: detecção e remoção de objetos perigosos, incluindo exploits, scripts maliciosos e todas as outras formas de malware conhecidas, desconhecidas e avançadas.

    • Filtragem baseada em reputação

      Essa tecnologia detecta arquivos e URLs suspeitos e indesejados com base nos dados de reputação adquiridos globalmente pela Kaspersky Security Network ou por sua versão fechada, a Kaspersky Private Security Network.

    • Detecção de documentos maliciosos

      A inserção de scripts maliciosos em documentos é uma técnica usada por alguns dos malwares mais letais desenvolvidos recentemente, como o ExPetr/Petya/NotPetya. O Kaspersky Web Traffic Security verifica uma gama de tipos de documentos, incluindo arquivos do MS Office e PDFs, em relação a qualquer forma de conteúdo malicioso incorporado e, ao detectar, sua abertura é bloqueada.

    • Detecção de programas potencialmente prejudiciais

      Usando a opção de proteção estendida, o aplicativo detecta e exclui programas maliciosos e potencialmente prejudiciais (como spyware ou kits de administração remota).

    • Proteção contra ransomware

      O Kaspersky Web Traffic Security protege contra uma enorme variedade de ransomwares, incluindo espécimes complexos recém-surgidos.

    Controle de uso da Internet

    • Controle da Web com categorização

      Com a categorização de recursos da Web em mais de 40 grupos baseados em nosso vasto banco de dados de URLs, é possível aplicar restrições granulares de maneira simples e precisa. O bloqueio de URLs não exige "SSL Bumping", mesmo que o tráfego seja criptografado.

    • Filtragem de conteúdo

      A transmissão de arquivos em ambas as direções através do seu gateway de Internet pode ser bloqueada de acordo com regras de filtragem, com base no nome (é possível usar curingas), extensão (usando um reconhecedor de formato para neutralizar a falsificação), tamanho, tipo MIME e/ou hash.

    Aquisição de dados

    • Integração ICAP

      O produto tem suporte à integração com servidores proxy e armazenamento por meio dos protocolos ICAP e ICAP(s).

    • Pronto para o monitoramento do tráfego criptografado

      Quando o monitoramento de tráfego ("SSL bumping") está implementado e há um servidor proxy corporativo configurado, o Kaspersky Web Traffic Security pode controlar o tráfego criptografado por SSL e analisar objetos (como objetos do tráfego HTTPS da Web) transmitidos pelo canal seguro.

    Desempenho, escalabilidade, tolerância a falhas

    • Balanceamento de carga

      Para lidar com grandes volumes de tráfego em trânsito, o Kaspersky Web Traffic Security dá suporte à implementação de clusters, que consiste em vários nós de processamento de tráfego supervisionados por um nó de gerenciamento, que faz o balanceamento de carga do tráfego entre eles.

    • Tolerância a falhas

      Embora os nós secundários continuem trabalhando mesmo que o principal esteja inativo, o nó principal também tem um segundo backup, que assumirá caso o principal falhe por qualquer motivo.

    • Suporte a vários espaços de trabalho

      Reconhecendo que as empresas diversificadas em rápido crescimento queiram manter projetos independentes ou filiais separados e regidos por suas próprias políticas, mantendo ao mesmo tempo o nível mais alto de elaboração e controle de políticas abrangentes, o Kaspersky Web Traffic Security oferece suporte a vários espaços de trabalho independentes.

    Gerenciabilidade

    • Console de administração baseado na Web

      Um console na Web é conveniente para gerenciar a segurança do gateway independentemente da localização, sendo especialmente importante para infraestruturas geograficamente distribuídas.

    • Controle de acesso baseado em funções

      É possível aplicar restrições diferentes a funções administrativas distintas em termos de acesso a áreas do console de gerenciamento.

    • Gerenciamento de eventos

      Os resultados da análise de ameaças são apresentados usando uma abordagem centrada nos eventos e mostram atividades em tempo real. O comportamento do usuário na Internet também pode ser analisado.

    • Integração com SIEMs

      É fácil incorporar as informações sobre eventos de ameaças em nível de gateway ao escopo de eventos monitorados em toda a infraestrutura por meio de um sistema SIEM corporativo.

    • Multilocação

      Diversas áreas de trabalho podem ser facilmente incorporadas ao gerenciamento centralizado de vários locatários, tornando o Kaspersky Web Traffic Security uma escolha perfeita para provedores de serviços gerenciados (MSPs).

    • Requisitos de hardware

      Servidor de processamento de tráfego:

      • CPU: Intel Xeon E5606 (4 núcleos) 1,86 GHz ou mais;
      • 8 GB de RAM;
      • Partição de troca com pelo menos 4 GB;
      • 100 GB de espaço no disco rígido, incluindo:
      • 25 GB para armazenamento de arquivos temporários;
      • 25 GB para armazenamento de arquivos de log.

      Servidor de gerenciamento:

      • CPU: Intel Xeon E5606 (4 núcleos) 1,86 GHz ou mais;
      • 8 GB de RAM;
      • Partição de troca com pelo menos 4 GB;
      • 100 GB de espaço no disco rígido.

      Se você instalar o servidor mestre e um servidor secundário no mesmo servidor físico:

      • CPU: 2 Intel Xeon E5606 (8 núcleos) 1,86 GHz ou mais;
      • 16 GB de RAM;
      • Partição de troca com pelo menos 4 GB;
      • 200 GB de espaço no disco rígido, incluindo:
      • 25 GB para armazenamento de arquivos temporários;
      • 25 GB para armazenamento de arquivos de log.
    • Requisitos de software

      Para que o Kaspersky Web Traffic Security processe o tráfego da sua rede, você deve instalar e configurar um servidor proxy HTTP(S) que ofereça suporte aos serviços ICAP, Request Modification (REQMOD) e Response Modification (RESPMOD). Você pode usar um servidor proxy separado ou, por exemplo, instalar o serviço Squid em um servidor secundário do Kaspersky Web Traffic Security.

      Requisitos de software para servidores usados para instalar o Kaspersky Web Traffic Security

      • Red Hat Enterprise Linux versão 7.5 x64.
      • Ubuntu 18.04.1 LTS.
      • Debian 9.5.
      • SUSE Linux Enterprise Server 12 SP3.
      • CentOS versão 7.5 x64.

      Requisitos adicionais

      • Ngnix versões 1.10.3, 1.12.2 e 1.14.0.
      • Balanceamento de carga HAProxy versão 1.5.
      • Squid 3.5.20, se você instalar o serviço Squid no servidor secundário.

      Requisitos de software para gerenciar o Kaspersky Web Traffic Security por meio de interface da Web

      Recomendamos o uso de um destes navegadores para executar a interface Web:

      • Mozilla Firefox versão 39.
      • Internet Explorer versão 11.
      • Google Chrome versão 43.
      • Microsoft Edge versão 40.
INCLUÍDO NO
  • Virus Bulletin

Não sabe qual é a solução de segurança ideal para sua empresa?