Symantec Secure Web Gateway

Защита ВЕБ-доступа как основного транспорта доставки вредоносного ПО 

Что такое веб прокси?

Прокси-архитектура является единственной архитектурой, которая обеспечивает наилучшую защиту от современных передовых веб-угроз.
По сути, веб-прокси предоставляет услугу «карантина» для веб-трафика. На прокси может проверяться 100% трафика между пользователями и HTTP/HTTPS сайтами, что позволяет эффективно обнаруживать и блокировать вредоносные сайты или страницы. Запрошенные URL-адреса обрабатываются в соответствии с заданной политикой. Для многих из ИТ-специалистов термин «безопасный веб-шлюз» (SWG) является взаимозаменяемым с веб-прокси. Тем не менее, важно отметить, что не все SWG являются прокси. SWG разработаны для обеспечения соблюдения корпоративной или организационной политики, например, предотвращения покупок в Интернете в рабочее время.

SWG должен включать в себя модуль веб-прокси, чтобы обеспечить качественную защиту веб-каналов от киберпреступности, вредоносного ПО и фишинга. Когда веб-трафик обрабатывается в веб-прокси, сначала весь контент проверяется, затем данные передаются пользователю. Устройства NGFW не являются заменителями решения Symantec SWG в виду ограниченных возможностей разбора веб-составляющих.

Возможности

Proxy поддерживает различные протоколы 

  • HTTP, CIFS, SSL, FTP, MAPI, P2P, MMS, RTSP, QuickTime, TCP-Tunnel, DNS
  • Управление полосой пропускания
  • SSL-терминация и проксирование
  • Контроль трафика всех пользователей и приложений
  • Управление на уровне методов

Защита от вредоносного ПО

  • Блокирование Spyware и malware, pop-ups и фишинга
  • Чистый кэш (база проверенных объектов при интеграции с CAS)
  • Глобальное облако с базами о репутации хостов (защита от 0-day)
  • Лучшая база категорий веб-ресурсов

Управление потоковым трафиком 

  • MS, Real, QuickTime
  • Управление полосой и настраиваемое кэширование

Отчетность  

  • Стандартно: HTTP, HTTPS, CIFS, MAPI, FTP, TCPTunnel, P2P, ICP, Windows media, Real Media, QuickTime, DNS
  • Автоматическая загрузка протоколов
  • Настраиваемые протоколы и трассировка, выбираемые форматы поля / текст/ файла
  • Статистика трафика
  • История HTTP/HTTPS/FTP/Streaming
  • Ресурсы

Гибкие политики

  • Создание собственных описаний политик для реализации оригинальных правил доступа
  • Встроенный редактор для создания нестандартных правил непосредственно через интерфейс управления
  • Возможность загрузки политик с внешнего источника

Централизованное управление 

  • Централизованное управление политиками на всех SWG в сети
  • Управление групповыми политиками
  • Разграничение административного доступа

Аутентификация 

  • Использование существующих корпоративных служб авторизации с интегрированным SSOб включая локальную базу, NTLM, LDAP (Active Directory, eDirectory, SunOne), CA eTrust SiteMinder, Microsoft Kerberos, Oracle Access manager, RADIUS и загружаемые сертификаты
  • Мультизонные последовательности аутентификации

Производительность и надежность операционной системы

  • Высокопроизводительная операционная система с возможностью перезагрузки на предыдущую версию
  • Высокопроизводительная система кэширования с множественными объектными конвейерами и адаптивным обновлением
  • Встроенный сетевой адаптер passthrough, сжатие, управление полосой пропускания и SSL off loading
  • Работа в режиме Active/Active bridging с поддержкой virtual IP для обеспечения функций резервирования и удаленного управления
  • Поддержка маршрутизации, RIP, DNS, и WCCP
  • Контроль доступности для критичных приложений и услуг
  • Установка в стойку 19” или как облачная услуга
  • Широкие возможности по трассировке и отладке используемых политик безопасности