Касперский защита интернет шлюзов

Обновлено: 04.07.2024

Варианты приобретения Kaspersky Web Traffic Security для интернет шлюзов

Артикул: KL4413RAKFS Kaspersky Web Traffic Security для интернет шлюзов 10 подключений Артикул: KL4413RAMFS Kaspersky Web Traffic Security для интернет шлюзов 15 подключений Артикул: KL4413RAPFS Kaspersky Web Traffic Security для интернет шлюзов 25 подключений Артикул: KL4413RAPFS Kaspersky Web Traffic Security для интернет шлюзов 40 подключений Артикул: KL4413RAQFS Kaspersky Web Traffic Security для интернет шлюзов 50 подключений Артикул: KL4413RA*FS любое другое кол-во до 499-ти по запросу

Корпоративный интернет-шлюз не просто дает вашим сотрудникам доступ в интернет, но также служит входными воротами для киберугроз. Чтобы заразить конечные узлы вашей сети сложными вредоносными программами, киберпреступники активно применяют методы социальной инженерии. Kaspersky Security для интернет-шлюзов позволяет значительно снизить риск заражения вашей сети, утечки ценных данных и использования интернета в нерабочих целях.

Что такое Kaspersky Web Traffic Security для интернет шлюзов

KWTS – это приложение, которое в интеграции с интернет-шлюзами (прокси-серверами) обеспечивает защиту корпоративной IT-сети от интернет-угроз и повышает производительность труда за счет управления доступом к внешним ресурсам. Решение обрабатывает веб-трафик, проходящий через прокси-сервер, и блокирует все, что представляет опасность с точки зрения корпоративной политики. Несмотря на стандартный подход к защите периметра, Kaspersky Web Traffic Security выгодно отличается от других доступных предложений благодаря широкому спектру возможностей и высокому качеству защиты.

Основные возможности

• Защита нового поколения от вредоносных программ и фишинга в режиме реального времени и по запросу
• Фильтрация содержимого для блокирования подозрительных файлов и предотвращения утечки данных
• Масштабируемость
• Защита от угроз «нулевого часа»
• Интеграция с Kaspersky Security Network
• Поддержка Microsoft Active Directory
• Ролевой доступ для администрирования и доступа к интернету
• Рабочие области для создания политик по подразделениям компании
• Контроль использования веб-ресурсов
• Блокирование программшифровальщиков при попытке проникновения в сеть
• Мониторинг доступа в сеть, возможность расследования инцидентов

Основные возможности

Многоуровневая защита от различных видов киберугроз

Защита нового поколения включает несколько уровней проактивной защиты, в том числе основанных на алгоритмах машинного обучения и использовании облачных технологий. Решение обеспечивает блокирование вредоносного ПО, программ-шифровальщиков и потенциально нежелательных приложений во входящем и исходящем трафике.

Машинное обучение

Глобальная аналитика угроз с использованием больших данных (big data) опирается на сочетание мощных алгоритмов машинного обучения с опытом экспертов. Результатом является высокий уровень обнаружения угроз при минимальном количестве ложных срабатываний.

Эмуляция в песочнице

Для защиты от самого сложного и тщательно замаскированного вредоносного ПО вложения запускаются и анализируются в безопасной среде. Поэтому опасные экземпляры не попадают в корпоративную систему.

Обнаружение скриптов

Согласно данным аналитиков по информационной безопасности, скрипты все чаще используются для атак через интернет и встраивания вредоносного ПО в безобидные с виду офисные файлы. Kaspersky Web Traffic Security помогает в обоих случаях, предотвращая атаки с попутной загрузкой и выполнение опасных программ еще до того, как они попадут на конечное устройство.

База данных узлов, связанных с кибератаками

Для предотвращения малейшей угрозы взаимодействия с опасными ресурсами этот облачный сервис проверяет запрашиваемый ресурс по обширной базе данных активных командных серверов киберпреступников, объектов с угрозами «нулевого дня», заражающих устройства веб-сайтов и точек распространения вредоносных программ, которые, по нашим данным, нацелены на взлом. Эта база данных постоянно обновляется в режиме реального времени с использованием аналитических данных, предоставляемых глобальным центром исследований и анализа угроз «Лаборатории Касперского», что позволяет до выполнения запроса блокировать даже самые новые опасные ресурсы.

Сервис веб-репутации

Kaspersky Web Traffic Security включает репутационный сервис (Kaspersky Reputation Service), который обрабатывает запросы о репутации файлов, ссылок и IP-адресов, используя как данные облачной базы Kaspersky Security Network, так и локальные базы решения. Это позволяет моментально блокировать подозрительные и нежелательные файлы и веб-ресурсы.

Преимущества Kaspersky Web Traffic Security

Блокирование атак на ранней стадии

Блокирование онлайн-угроз на уровне интернет-шлюза очень выгодно как с практической, так и с финансовой точки зрения. Оно позволяет свести к минимуму ущерб, возникающий в случае заражения конечных узлов корпоративной сети, а также расходы времени и ресурсов на устранение последствий таких атак. В тех случаях, когда внедрение защиты конечных узлов нецелесообразно или не рекомендуется, развертывание специализированного защитного решения для интернет-шлюзов имеет решающее значение.

Сокращение рисков, связанных с человеческим фактором

Злоумышленники, владеющие методами социальной инженерии, прекрасно знают, как заинтересовать ваших сотрудников и усыпить их бдительность. Заманчивые ссылки, вложения и приглашения позволяют атакующим использовать человеческий фактор для проникновения в вашу сеть. В отличие от конечных узлов сети, на уровне интернет-шлюза эти методы не работают, что позволяет обеспечить безопасность ваших сотрудников, данных и ресурсов.

Масштабирование по мере роста бизнеса

Решение легко масштабируется и поддерживает управление множеством узлов и иерархическое развертывание. Возможность назначать выделенные области и управлять ими по отдельности или в различных сочетаниях особенно важна для организаций с распределенной инфраструктурой и провайдеров IT-услуг (MSP). Kaspersky Security для интернет-шлюзов может использоваться одновременно с системами безопасности шлюзов от других производителей, обеспечивая дополнительный уровень защиты периметра корпоративной сети

Гибкий доступ к интернету в соответствии с нуждами бизнеса

Гибкий веб-контроль позволяет определять, какие пользователи могут получить доступ к определенным интернет-ресурсам и когда – в соответствии со спецификой ваших бизнес-операций, внутренними политиками безопасности или нормативными требованиями. Определенные типы файлов или категории сайтов могут быть заблокированы, а доступ к указанным вами веб-ресурсам можно ограничить нерабочими часами, обеденными перерывами и т.д. При необходимости может быть реализован сценарий запрета по умолчанию, ограничивающий использование любых веб-ресурсов, за исключением абсолютно необходимых для работы конкретного пользователя или группы. Все эти меры позволяют свести к минимуму риски, связанные с доступом сотрудников к интернету

Снижение нагрузки на IT-администраторов

Полезные статьи, обзоры продуктов Лаборатории Касперского

Обзор решений Касперского для малого бизнеса

Обзор решений Касперского для среднего бизнеса

Решения Касперского для отдельных узлов сети

Надежно защищает от всех видов онлайн-угроз, включая вредоносное ПО, программы-шифровальщики, майнеры и фишинг. Решение также обеспечивает контроль доступа к веб-ресурсам, что позволяет минимизировать риск возникновения киберинцидетов по вине сотрудников, а также повысить производительность труда.

Тип: Срок действия:

Многоуровневая защита от угроз

Сочетание технологий нового поколения и глобальной облачной системы сбора сведений об угрозах позволяет блокировать ранее неизвестные угрозы, атакующие через интернет.

Защита от фишинга

Алгоритмы глубинного обучения и репутационные сведения глобальной базы угроз, а также технологии антифишинга блокируют фишинговые сайты, даже если они почти неотличимы от настоящих.

Усиление системы защиты

Kaspersky Security для интернет-шлюзов ограничивает доступ к веб-ресурсам из заданных списков и категорий, а также трафик из определенных приложений, что снижает риски для безопасности и не дает пользователям отвлекаться на посторонние сайты.

Шлюз информационной безопасности (Security Web Gateway)

Kaspersky Security для интернет-шлюзов может работать в качестве отдельного приложения или универсального устройства безопасности, которое отличается быстрым и простым развертыванием.

Кластерное развертывание

Возможность кластерного развертывания позволяет добавлять новые узлы обработки трафика по мере роста нагрузки на сеть.

Контентная фильтрация

Для снижения рисков заражения сети и утечки данных блокируется передача определенных типов контента.

Поддержка рабочих областей

Создание отдельных рабочих областей для филиалов организаций с распределенной структурой помогает организовать раздельный доступ к параметрам ИТ-безопасности.

Обнаружение и автоматическое реагирование на сложные угрозы

Интеграция с решением для противодействия целенаправленным атакам Kaspersky Anti Targeted Attack обеспечивает углубленный анализ веб-объектов и автоматическое реагирование, которое прерывает цепочку целевой атаки.

Решение Kaspersky Security для интернет-шлюзов состоит из следующих приложений:

Обратите внимание: стоимость лицензии Kaspersky Security для интернет-шлюзов зависит от её типа и срока действия.

Вы можете выбрать первичную (Base) лицензию Kaspersky Security для интернет-шлюзов, продление лицензии (Renewal), миграцию с лицензии другого производителя (Cross-grade), академическую лицензию (для учебных заведений) или продление академической лицензии.

Надежность, высокая производительность и поддержка последних версий различных платформ делают Kaspersky Security для интернет-шлюзов оптимальным решением для средних и крупных организаций с большими объемами сетевого трафика.

Выбор

Покупка

Поддержка

Помощь в выборе продукта

Преимущества продукта

• Поддержка Microsoft Forefront TMG
  Kaspersky Security для интернет-шлюзов поддерживает новый продукт Microsoft Forefront TMG, пришедший на смену Microsoft ISA Server, обеспечивая эффективную защиту пользователей корпоративной сети от вредоносных программ.
• Высокая производительность
  Новое мощное антивирусное ядро, технологии оптимизации сканирования и распределение нагрузки позволяют повысить производительность продукта и снизить потребление системных ресурсов.
• Удобные инструменты управления и система отчетов
  Простые в использовании инструменты управления, доступная информация о состоянии системы защиты, гибкие настройки сканирования и подробные отчеты позволяют эффективно контролировать безопасность корпоративной сети.
• Защита в режиме реального времени
  Регулярные обновления антивирусных баз обеспечивают надежную бесперебойную защиту как от известных, так и от вновь возникающих угроз.
• Надежность
  Автоматический перезапуск Kaspersky Security для интернет-шлюзов в случае принудительного завершения его работы или программного сбоя обеспечивает стабильность системы защиты, в то время как система диагностики позволяет установить причину сбоя.
• Поддержка различных платформ
  Kaspersky Security для интернет-шлюзов защищает наиболее распространенные интернет-шлюзы на базе платформ Windows и Linux.
• Универсальность
  В дополнение к защите интернет-трафика, решение может быть использовано для защиты корпоративной почты (для Microsoft ISA/TMG).
• Поддержка работы в виртуализированной среде
  Kaspersky Security для интернет-шлюзов поддерживает работу в виртуализированных средах, что подтверждается сертификатом VMware Ready.
• Эффективная техническая поддержка
  Помимо стандартной круглосуточной технической поддержки, «Лаборатория Касперского» предлагает корпоративным клиентам дополнительные виды поддержки и сервиса, включающие моментальную реакцию на возникшую проблему, предоставление выделенного специалиста для сопровождения работ по ее решению, а также консалтинговые услуги.

Список приложений

Приложения, входящие в состав продукта:

Вы можете ознакомиться с техническими деталями и системными требованиями для каждого приложения, входящего в состав Kaspersky Security для интернет-шлюзов, выбрав соответствующий элемент в списке приложений:

Так сложилось, что последние несколько лет я работаю инструктором по оборудованию Juniper Networks в одном из авторизованных учебных центров Москвы. Как многие знают, Juniper — компания, производящая сетевое оборудование — маршрутизаторы, коммутаторы, устройства безопасности. Не так хорошо известно, что устройства безопасности Juniper SRX дают возможность проверять проходящий через них трафик, используя антивирусный модуль отечественного производства (а именно, «Лаборатории Касперского»).

Эта статья рассчитана на тех людей, у кого уже есть Juniper SRX и кто хочет (или захочет по прочтении) попробовать связку Juniper-KAV в действии.

Защитный комплекс Junos Unified Threat Management (UTM), опционально доступный в шлюзах линейки Juniper SRX, включает в себя функции антиспама, веб-фильтрации, контентной фильтрации, а также знаменитый Антивирус Касперского. Будучи включёнными, эти сервисы позволяют обеспечить эффективную дополнительную защиту периметра сети. Несмотря на это, многие системные администраторы в силу тех или иных причин отказываются принимать на вооружение UTM. Так, многие не готовы приобретать дополнительные лицензии, не хотят тратить время и силы на дополнительную настройку, а также опасаются возможного снижения производительности.

Примеры команд и конфигураций, приведенные ниже, годятся для любых моделей линейки филиальных («branch») Juniper SRX с большим (от 1 Гбайт) объёмом оперативной памяти (линейка branch SRX включает в себя все модели с SRX100 до SRX650). Чтобы проверить модель вашего устройства, выполните следующую команду:

Если в конце номера модели вы видите буквы H или H2, то можете продолжать настройку UTM-функционала.

Для настройки необходимо интернет-подключение (стандартный канал к вашему провайдеру) и настроенный DNS-сервер. Например, эти параметры могут выглядеть следующим образом:

Я подразумеваю, что в настоящий момент на вашем устройстве ещё нет лицензии на Антивирус Касперского для Juniper, но, если вы сомневаетесь, выполните следующую команду:

В результате система отобразит все лицензии, активированные для текущего устройства. Затем, чтобы сгенерировать пробные ключи, выполните команду:

(для успешного получения пробных ключей необходимо соединение с интернетом и корректно настроенный DNS.) Повторите команду show system license спустя несколько минут, чтобы убедиться, что ключи добавились в репозиторий. Система должна отобразить что-то в духе:

Если новая лицензия не появилась, проверьте ошибки в лог-файле (команда show log messages).

Если лицензия успешно получена, далее нужно настроить функционал UTM – в нашем случае, Антивирус Касперского. Не пугайтесь теоретических выкладок ниже – на самом деле, для начала работы достаточно одной команды!

В общем случае, для настройки UTM на шлюзе Juniper SRX необходимо выполнить конфигурацию следующих связанных между собой элементов:

На первый взгляд всё выглядит сложно, но эти параметры позволяют гибко настраивать шлюз для всевозможных сценариев работы. И ещё одна хорошая новость – в системе Junos изначально присутствуют готовые (дефолтные) профиль UTM-функционала и UTM-политики для антивируса (и других элементов UTM). Чтобы просмотреть их, нужно выполнить следующие команды конфигурации (они обращаются к скрытой группе конфигурации junos-defaults, в которой хранятся настройки Junos по умолчанию):

Как видно, система отображает уже настроенный профиль UTM-функционала junos-av-defaults, на который ссылается политика junos-av-policy. Конкретные настройки в профиле по умолчанию зависят от аппаратной части шлюза. Вы можете как работать с профилем и политикой по умолчанию, так и создать на их основе индивидуальные профили и политики. В первом случае для успешного начала работы с UTM достаточно добавить в необходимые политики безопасности ссылки на UTM-политику, указывающие, что трафик необходимо сканировать антивирусом (совершенно не обязательно сканировать антивирусом весь трафик).

то вы можете активировать антивирус при помощи следующей команды, после чего оценить результат:

И не забудьте сделать commit.

Теперь с помощью следующей команды убедитесь, что UTM-функционал работает, а база вирусных сигнатур загружена на шлюз SRX (по умолчанию она автоматически обновляется каждые 60 минут):

Как видим, антивирус не позволил загрузить файл (точнее, его содержимое было заменено на предупреждение о вирусе, и то же самое предупреждение было отображено FTP-клиентом). Теперь можно проверить логи и статистические данные:

Из вывода команды видно, что на данном этапе антивирус работает корректно.

В заключение, замечу, что использование Антивируса Касперского для шлюза Juniper SRX представляется целесообразным, даже если на конечных узлах сети у вас уже установлен другой антивирус. Базовая настройка Антивируса Касперского для Juniper SRX чрезвычайно проста, более того, вы можете без каких-либо затрат оценить его эффективность, воспользовавшись пробной лицензией.

Спасибо за внимание! Надеюсь, что эта информация будет полезной. Постараюсь ответить на возникшие вопросы.

Читайте также:

  
• Как поставить звук на зарядку айфона команды из файла
  
• Lost ark проблемы с разрешением экрана
  
• С чем соотносится фреймворк aarrr
  
• Как сделать отражение в стекле в 3д максе
  
• Данная игра требует обновления которое не удалось обнаружить xbox 360