Kaspersky Web Traffic Security NOVITÀ

I vettori più comuni di malware sono le e-mail e i siti web dannosi. Kaspersky Web Traffic Security difende il gateway Internet, proteggendo il traffico in uscita e in entrata e regolamentando l'uso di Internet da parte dei tuoi dipendenti. Questa prima linea di difesa identifica e blocca le minacce web-based in entrata (compresi malware, ransomware e phishing) prima che riescano a inserirsi nella rete e a diffondersi nell'infrastruttura; inoltre, riduce al minimo il rischio associato alla navigazione web negligente e alla trasmissione inappropriata dei dati.

  • Funzionalità anti-malware multilivello

    • Anti-malware multilivello assistito da cloud tramite Kaspersky Security Network

      Kaspersky Web Traffic Security incorpora l'ultima versione del pluripremiato motore anti-malware di Kaspersky Lab ed è alimentato da informazioni in tempo reale estrapolate da Kaspersky Security Network (KSN) cloud-based. Il risultato sono prestazioni del gateway di livello impareggiabile, grazie al rilevamento e alla rimozione di oggetti pericolosi tra cui exploit, script dannosi e tutte le altre forme di malware note, sconosciute e avanzate.

    • Reputation Filtering

      Questa tecnologia rileva i file e gli URL sospetti e indesiderati, sulla base di dati reputazionali acquisiti da Kaspersky Security Network o dalla sua versione a circuito chiuso, Kaspersky Private Security Network.

    • Rilevamento di documenti nocivi

      Incorporare script dannosi in un documento è una tecnica usata in alcuni dei malware più letali sviluppati recentemente, come ExPetr/Petya/NotPetya. Kaspersky Web Traffic Security esegue la scansione di un'intera gamma di tipi di documenti, compresi file MS Office e PDF, alla ricerca di qualsiasi forma di contenuto dannoso incorporato e, se lo rileva, blocca l'apertura del documento.

    • Rilevamento di programmi potenzialmente dannosi

      Utilizzando l'opzione di protezione estesa, l'applicazione è in grado di identificare e rimuovere non solo i programmi nocivi conosciuti, ma anche quelli potenzialmente dannosi (ad esempio gli spyware o i kit di amministrazione da remoto).

    • Protezione da ransomware

      Kaspersky Web Traffic Security offre protezione dalla più ampia gamma di ransomware, compresi le varianti emergenti e complesse.

    Controllo dell'uso di Internet

    • Web Control con categorizzazione

      La categorizzazione delle risorse web in più di 40 diversi raggruppamenti, sulla base del nostro vasto database di URL, significa che le restrizioni granulari possono essere applicate in modo semplice e accurato. Il blocco degli URL non richiede il cosiddetto "SSL bumping", anche se il traffico è crittografato.

    • Content filtering

      La trasmissione di file che viaggiano in entrambe le direzioni attraverso il gateway Internet può essere bloccata secondo le regole dei filtri impostati: nome (possono essere utilizzati caratteri jolly), estensione (usando uno strumento di riconoscimento del formato per contrastare lo spoofing), dimensione, tipo MIME e/o hash.

    Acquisizione dati

    • Integrazione ICAP

      Il prodotto supporta l'integrazione con i server proxy e l'archiviazione tramite i protocolli ICAP e ICAP(s).

    • Pronto per monitorare il traffico crittografato

      Laddove il monitoraggio del traffico ('SSL bumping") sia implementato e una volta che il server proxy aziendale esistente è stato configurato, Kaspersky Web Traffic Security può controllare il traffico crittografato SSL e analizzare oggetti (come oggetti del traffico web HTTPS) passando attraverso il canale sicuro.

    Prestazioni, scalabilità e tolleranza d'errore

    • Bilanciamento di carico

      Per gestire grandi volumi di traffico in transito, Kaspersky Web Traffic Security supporta l'installazione di cluster, composti da più nodi di elaborazione del traffico supervisionati da un nodo di gestione che ne bilancia il carico.

    • Tolleranza d'errore

      La soluzione continuerà a funzionare anche nel caso in cui il nodo master non fosse attivo, grazie alla presenza di un secondo nodo ridondante in grado di assumere il controllo e di svolgere le funzioni del nodo primario.

    • Supporto di più aree di lavoro

      Riconoscendo che le aziende diversificate e in rapida crescita potrebbero voler tenere le filiali o i progetti indipendenti separati e regolati dai loro criteri, pur mantenendo il massimo livello di controllo e creazione di criteri onnicomprensivi, Kaspersky Web Traffic Security supporta l'uso di più aree di lavoro indipendenti.

    Gestibilità

    • Console di amministrazione web-based

      Una console web-based è conveniente per gestire la sicurezza del gateway indipendentemente dalla posizione, particolarmente importante per le infrastrutture distribuite a livello geografico.

    • Role-based access control

      Restrizioni differenti possono essere applicate a diversi ruoli amministrativi in termini di accesso alle aree della console di gestione.

    • Gestione di eventi

      I risultati dell'analisi delle minacce vengono presentati usando un approccio incentrato sugli eventi e mostrando l'attività in tempo reale. Inoltre è possibile analizzare il comportamento su Internet dell'utente.

    • Integrazione SIEM

      Le informazioni sugli eventi delle minacce a livello del gateway possono essere facilmente incorporate nell'ambito degli eventi a livello infrastrutturale monitorati tramite un sistema SIEM aziendale.

    • Multitenancy

      Più aree di lavoro possono essere facilmente adottate per la gestione centralizzata di più tenancy del cliente, rendendo Kaspersky Web Traffic Security la scelta perfetta per i Managed Service Provider (MSP).

    • Requisiti hardware

      Server di elaborazione del traffico:

      • CPU: Intel Xeon E5606 (4 core) 1,86 GHz o superiore;
      • 8 GB di RAM;
      • Partizione di swap di almeno 4 GB;
      • 100 GB di spazio sul disco rigido, di cui:
      • 25 GB per l'archiviazione di file temporanei;
      • 25 GB per l'archiviazione di file di log;

      Server di gestione:

      • CPU: Intel Xeon E5606 (4 core) 1,86 GHz o superiore;
      • 8 GB di RAM;
      • Partizione di swap di almeno 4 GB;
      • 100 GB of hard drive space.

      Se installi il server principale e il server di lavoro sullo stesso server fisico:

      • CPU: 2 x Intel Xeon E5606 (8 core) 1,86 GHz o superiore;
      • 16 GB di RAM;
      • Partizione di swap di almeno 4 GB;
      • 200 GB di spazio sul disco rigido, di cui:
      • 25 GB per l'archiviazione di file temporanei;
      • 25 GB per l'archiviazione di file di log;
    • Requisiti software

      Affinché Kaspersky Web Traffic Security elabori il traffico della rete, occorre istallare e configurare un server proxy HTTP(S) che supporti i servizi Request Modification (RESPMOD), Response Modification (REQMOD) e ICAP. È possibile utilizzare un server proxy separato o, ad esempio, installare il servizio Squid su un server di lavoro di Kaspersky Web Traffic Security.

      Requisiti software per i server utilizzati per l'installazione di Kaspersky Web Traffic Security

      • Red Hat Enterprise Linux versione 7.5 x64.
      • Ubuntu 18.04.1 LTS.
      • Debian 9.5.
      • SUSE Linux Enterprise Server 12 SP3.
      • CentOS versione 7.5 x64.

      Ulteriori requisiti

      • Ngnix versioni 1.10.3, 1.12.2 and 1.14.0.
      • Bilanciamento di carico HAProxy versione 1.5.
      • Squid 3.5.20 se installi il servizio Squid sul server di lavoro.

      Requisiti software per la gestione di Kaspersky Web Traffic Security tramite l'interfaccia web

      Per eseguire l'interfaccia web, consigliamo di utilizzare uno dei seguenti browser:

      • Mozilla Firefox versione 39.
      • Internet Explorer versione 11.
      • Google Chrome versione 43.
      • Microsoft Edge versione 40.
Incluso in:

    Volete scoprire qual è la soluzione per la sicurezza più adatta alla vostra azienda?

    Utilizziamo i cookie per rendere migliore la tua esperienza sul nostro sito Web. Usando e navigando su questo sito li accetterai. Sono disponibili informazioni dettagliate sull'uso dei cookie su questo sito Web facendo clic sull'apposito link.

    Accetta e chiudi