Kaspersky Web Traffic Security NOVITÀ

Le cyberminacce web-hosted sono tra i pericoli più comuni in cui può imbattersi un utente, seconde solo agli attacchi sferrati tramite posta elettronica. Kaspersky Web Traffic Security difende il vostro gateway Internet, proteggendo il traffico in entrata e in uscita e regolamentando l'uso di Internet da parte dei dipendenti. Questa prima linea di difesa identifica e blocca le minacce web-based in entrata (compresi malware, ransomware e phishing) prima che riescano a inserirsi nella rete e a diffondersi nell'infrastruttura; inoltre, riduce al minimo il rischio associato alla navigazione web negligente e alla trasmissione inappropriata dei dati.

  • Funzionalità anti-malware multilivello

    • Anti-malware multilivello assistito da cloud tramite Kaspersky Security Network

      Kaspersky Web Traffic Security incorpora l'ultima versione del pluripremiato motore anti-malware di Kaspersky Lab ed è alimentato da informazioni in tempo reale estrapolate da Kaspersky Security Network (KSN) cloud-based. Il risultato sono prestazioni del gateway di livello impareggiabile, grazie al rilevamento e alla rimozione di oggetti pericolosi tra cui exploit, script dannosi e tutte le altre forme di malware note, sconosciute e avanzate.

    • Reputation Filtering

      Questa tecnologia rileva i file e gli URL sospetti e indesiderati, sulla base di dati reputazionali acquisiti da Kaspersky Security Network o dalla sua versione a circuito chiuso, Kaspersky Private Security Network.

    • Rilevamento di documenti nocivi

      Incorporare script dannosi in un documento è una tecnica usata in alcuni dei malware più letali sviluppati recentemente, come ExPetr/Petya/NotPetya. Kaspersky Web Traffic Security esegue la scansione di una vasta gamma di tipi di documenti, compresi file MS Office e PDF, alla ricerca di qualsiasi contenuto dannoso incorporato e, se lo rileva, blocca l'apertura del documento.

    • Rilevamento di programmi potenzialmente dannosi

      Utilizzando l'opzione di protezione estesa, l'applicazione è in grado di identificare e rimuovere non solo i programmi nocivi conosciuti, ma anche quelli potenzialmente dannosi (ad esempio gli spyware o i kit di amministrazione da remoto).

    • Protezione da ransomware

      Kaspersky Web Traffic Security offre protezione dalla più ampia gamma di ransomware, compresi le varianti emergenti e complesse.

    Controllo dell'uso di Internet

    • Web Control con categorizzazione

      La categorizzazione delle risorse web in più di 40 diversi raggruppamenti, sulla base del nostro vasto database di URL, significa che le restrizioni granulari possono essere applicate in modo semplice e accurato. Il blocco degli URL non richiede il cosiddetto "SSL bumping", anche se il traffico è crittografato.

    • Content filtering

      La trasmissione di file che viaggiano in entrambe le direzioni attraverso il gateway Internet può essere bloccata secondo le regole dei filtri impostati: nome (possono essere utilizzati caratteri jolly), estensione (usando uno strumento di riconoscimento del formato per contrastare lo spoofing), dimensione, tipo MIME e/o hash.

    Acquisizione dati

    • Integrazione ICAP

      Il prodotto supporta l'integrazione con i server proxy e l'archiviazione tramite i protocolli ICAP e ICAP(s).

    • Pronto per monitorare il traffico crittografato

      Laddove il monitoraggio del traffico ('SSL bumping") sia implementato e una volta che il server proxy aziendale esistente è stato configurato, Kaspersky Web Traffic Security può controllare il traffico crittografato SSL e analizzare oggetti (come oggetti del traffico web HTTPS) passando attraverso il canale sicuro.

    Facile implementazione, performance e scalabilità

    • Implementazione in cluster

      Per gestire grandi volumi di traffico in transito, Kaspersky Web Traffic Security supporta l'implementazione di cluster, composti da più nodi di elaborazione del traffico (server). Con l'aumento del traffico, è possibile installare più nodi per assicurare la massima protezione.

    • Appliance software Secure Web Gateway (SWG) NEW

      Un'appliance software all-in-one e pronta all'uso, dotata del proprio server proxy preconfigurato, rende estremamente semplice aumentare il livello di protezione della rete IT aziendale, mediante l'aggiunta di un Secure Web Gateway.

    • Supporto di più aree di lavoro

      Riconoscendo che le aziende diversificate e in rapida crescita potrebbero voler tenere le filiali o i progetti indipendenti separati e regolati dai loro criteri, pur mantenendo il massimo livello di controllo e creazione di criteri onnicomprensivi, Kaspersky Web Traffic Security supporta l'uso di più aree di lavoro indipendenti.

    • Configurazione snella e flessibile

      Negli scenari in cui non si rivela necessario un fine-tuning della sicurezza IT (ad esempio, la scansione del traffico nelle aziende di telecomunicazioni), una configurazione particolarmente agile può ulteriormente migliorare le performance.

    Gestibilità

    • Console di amministrazione web-based

      Una console web-based è conveniente per gestire la sicurezza del gateway indipendentemente dalla posizione, particolarmente importante per le infrastrutture distribuite a livello geografico.

    • Role-based access control

      Restrizioni differenti possono essere applicate a diversi ruoli amministrativi in termini di accesso alle aree della console di gestione.

    • Gestione di eventi

      I risultati dell'analisi delle minacce vengono presentati usando un approccio incentrato sugli eventi e mostrando l'attività in tempo reale. Inoltre è possibile analizzare il comportamento su Internet dell'utente.

    • Integrazione SIEM

      Le informazioni sugli eventi delle minacce a livello del gateway possono essere facilmente incorporate nell'ambito degli eventi a livello infrastrutturale monitorati tramite un sistema SIEM aziendale.

    • Multitenancy

      Più aree di lavoro possono essere facilmente adottate per la gestione centralizzata di più tenancy del cliente, rendendo Kaspersky Web Traffic Security la scelta perfetta per i Managed Service Provider (MSP).

    • Requisiti hardware

      Requisiti hardware minimi per l'applicazione standalone Kaspersky Web Traffic Security:

      • CPU: Intel Broadwell o successiva, 8 core
      • RAM: 16 GB
      • Almeno 8 GB disponibili per lo swap
      • 200 GB disponibili sul disco rigido per installare l'applicazione e memorizzare file temporanei e file di log

      Requisiti hardware minimi per l'appliance Kaspersky Web Traffic Security all-in-one:

      • CPU: Intel Broadwell or newer, 8 cores
      • RAM: 16GB
      • HDD: 200GB
    • Requisiti software

      Per il corretto funzionamento, l'applicazione standalone Kaspersky Web Traffic Security richiede l'installazione e la configurazione di un server proxy HTTP(S) che supporta i servizi ICAP, Request Modification (REQMOD) e Response Modification (RESPMOD) . È possibile utilizzare un server proxy separato o, ad esempio, installare il servizio Squid su uno dei server Kaspersky Web Traffic Security. L'appliance Kaspersky Web Traffic Security all-in-one contiene un server proxy preconfigurato.

      Requisiti software minimi per l'applicazione standalone Kaspersky Web Traffic Security:

      • Squid version 3.5.x, 3.6 o versione successiva.
      • Ubuntu 18.04.2 LTS
      • CentOS 7.6
      • RHEL 7.6, 8
      • Debian 10
      • SLES 15
      • Apache version 2.2, 2.4 o versione successiva

      Requisiti software minimi per l'appliance secure web gateway Kaspersky Web Traffic Security (piattaforma di virtualizzazione):

      • VMware ESXi 6.5 Update 2 / 6.7 aggiornamento 1.
      • Microsoft Hyper-V Server 2016 / 2019

      Ulteriori requisiti

      • Ngnix v.1.10.3, 1.12.2 or 1.14.0 (solo per applicazione standalone)
      • Haproxy v.1.5 per il bilanciamento di carico (da configurare separatamente)

      Per eseguire l'interfaccia web di Kaspersky Web Traffic Security, è consigliabile utilizzare uno dei seguenti browser:

      • Mozilla Firefox 67 o versione successiva
      • Microsoft Internet Explorer 11 o versione successiva
      • Microsoft Edge 44 o versione successiva
      • Google Chrome version 75 o versione successiva

      Edizioni di Windows Server per integrazione Active Directory:

      • Windows 2012 R2 Standard
      • Windows 2016 Standard
      • Windows 2019 Standard
Incluso in:
  • Virus Bulletin

Volete scoprire qual è la soluzione per la sicurezza più adatta alla vostra azienda?

Utilizziamo i cookie per rendere migliore la tua esperienza sul nostro sito Web. Usando e navigando su questo sito li accetterai. Sono disponibili informazioni dettagliate sull'uso dei cookie su questo sito Web facendo clic sull'apposito link.

Accetta e chiudi