Защита ВЕБ-доступа как основного транспорта доставки вредоносного ПО
Что такое веб прокси?
Прокси-архитектура является единственной архитектурой, которая обеспечивает наилучшую защиту от современных передовых веб-угроз.
По сути, веб-прокси предоставляет услугу «карантина» для веб-трафика. На прокси может проверяться 100% трафика между пользователями и HTTP/HTTPS сайтами, что позволяет эффективно обнаруживать и блокировать вредоносные сайты или страницы. Запрошенные URL-адреса обрабатываются в соответствии с заданной политикой. Для многих из ИТ-специалистов термин «безопасный веб-шлюз» (SWG) является взаимозаменяемым с веб-прокси. Тем не менее, важно отметить, что не все SWG являются прокси. SWG разработаны для обеспечения соблюдения корпоративной или организационной политики, например, предотвращения покупок в Интернете в рабочее время.
SWG должен включать в себя модуль веб-прокси, чтобы обеспечить качественную защиту веб-каналов от киберпреступности, вредоносного ПО и фишинга. Когда веб-трафик обрабатывается в веб-прокси, сначала весь контент проверяется, затем данные передаются пользователю. Устройства NGFW не являются заменителями решения Symantec SWG в виду ограниченных возможностей разбора веб-составляющих.
Возможности
Proxy поддерживает различные протоколы
- HTTP, CIFS, SSL, FTP, MAPI, P2P, MMS, RTSP, QuickTime, TCP-Tunnel, DNS
- Управление полосой пропускания
- SSL-терминация и проксирование
- Контроль трафика всех пользователей и приложений
- Управление на уровне методов
Защита от вредоносного ПО
- Блокирование Spyware и malware, pop-ups и фишинга
- Чистый кэш (база проверенных объектов при интеграции с CAS)
- Глобальное облако с базами о репутации хостов (защита от 0-day)
- Лучшая база категорий веб-ресурсов
Управление потоковым трафиком
- MS, Real, QuickTime
- Управление полосой и настраиваемое кэширование
Отчетность
- Стандартно: HTTP, HTTPS, CIFS, MAPI, FTP, TCPTunnel, P2P, ICP, Windows media, Real Media, QuickTime, DNS
- Автоматическая загрузка протоколов
- Настраиваемые протоколы и трассировка, выбираемые форматы поля / текст/ файла
- Статистика трафика
- История HTTP/HTTPS/FTP/Streaming
- Ресурсы
Гибкие политики
- Создание собственных описаний политик для реализации оригинальных правил доступа
- Встроенный редактор для создания нестандартных правил непосредственно через интерфейс управления
- Возможность загрузки политик с внешнего источника
Централизованное управление
- Централизованное управление политиками на всех SWG в сети
- Управление групповыми политиками
- Разграничение административного доступа
Аутентификация
- Использование существующих корпоративных служб авторизации с интегрированным SSOб включая локальную базу, NTLM, LDAP (Active Directory, eDirectory, SunOne), CA eTrust SiteMinder, Microsoft Kerberos, Oracle Access manager, RADIUS и загружаемые сертификаты
- Мультизонные последовательности аутентификации
Производительность и надежность операционной системы
- Высокопроизводительная операционная система с возможностью перезагрузки на предыдущую версию
- Высокопроизводительная система кэширования с множественными объектными конвейерами и адаптивным обновлением
- Встроенный сетевой адаптер passthrough, сжатие, управление полосой пропускания и SSL off loading
- Работа в режиме Active/Active bridging с поддержкой virtual IP для обеспечения функций резервирования и удаленного управления
- Поддержка маршрутизации, RIP, DNS, и WCCP
- Контроль доступности для критичных приложений и услуг
- Установка в стойку 19” или как облачная услуга
- Широкие возможности по трассировке и отладке используемых политик безопасности