Защита ВЕБ-доступа как основного транспорта доставки вредоносного ПО
ProxySG представляет собой масштабируемую прокси-платформу для обеспечения безопасности взаимодействия с ресурсами сети Интернет (web security) и оптимизации работы бизнес-приложений (WAN optimization). Устройства NGFW не являются заменителями прокси- решений в виду ограничнных возможностей разбора веб-трафика.
Преимущества решения ProxySG:
Общее
- Высокопроизводительная фирменная операционная система с возможностью перезагрузки на предыдущую версию.
- Возможность функционирования в качестве прозрачного (transparent) и явного (explicit) прокси одновременно. Применяется для обеспечения защиты внутренних пользователей и сетей от шпионского программного обеспечения и фишинговых атак при веб-доступе в Интернет.
- Возможность функционирования в качестве обратного (reverse) прокси. Применяется в составе организованной сети DMZ для исключения возможности прямого доступа извне к веб-серверам организации. Функционал Web Application Firewall - бесплатный.
Протоколы и аутентификация
- Возможность применения для таких протоколов передачи данных как: HTTP/HTTPS, CIFS, SSL, FTP,FTP- over-HTTP, MAPI, P2P, MMS, RTMP, RTSP, QuickTime, TCP-Tunnel, DNS, WCCP.
- Возможность разграничения прав доступа к ресурсам посредством следующих механизмов аутентификации: на основании локальных списков пользователей; IWA (Basic, NTLM, Mirosoft Kerberos), LDAP (Active Directory, eDirectory, SunOne), CA eTrust SiteMinder, Oracle Access Manager, RADIUS; применения сертификатов; поддержка SSO и прозрачной аутентификации, а также последовательной аутентификация в нескольких системах.
- Аппаратное ускорение SSL-трафика. Контроль параметров SSL-соединений – валидности сертификатов серверов, версий протоколов шифрования SSL/TLS, шифрования и контроля целостности SSL/TLS- соединения (cipher suites).
- Функционал Encrypted TAP позволяет отдать расшифрованный *-over-SSL трафик (HTTPS, IMAPS и т.д.) на анализ во внешнее устройство ИБ (например, “песочницу”) в дешифрованном виде.
- Дешифрация SSL-трафика и SSL off loading
- Поддержка протокола ICAP – для интеграции с DLP или другими системами безопасности.
- Интеграция с другими решениями ИБ позволяет значительно повысить уровень сетевой безопасности.
Надежность и архитектура
- Работа в режиме Active/Active bridging с поддержкой virtual IP для обеспечения функций резервирования и удаленного управления, встроенный сетевой адаптер passthrough
- Поставляется в виде физических устройств (ProxySG и Advanced Security Gateway) и виртуальных образов (virtual appliance) для ESX/ESXi, Hyper-V или Amazon Web Services
Безопасность
- Контроль действий пользователей в сети Интернет. Позволяет блокировать отдельные приложения и действия в этих приложениях (например, загрузку/выгрузку вложений в веб- почте или отправку писем или сообщений в социальных сетях).
- Возможность выполнения контентной фильтрации и категорирования Интернет-ресурсов – BlueCoat WebFilter или BlueCoat Intelligence Services.
Оптимизация
|
Управление и отчетность
- Централизованное управление политиками на всех SWG в сети
- Возможность сбора статистической информации и формирования отчетов в отношении протоколов передачи данных (более 60 контролируемых параметров), а также для определения эффективности и активности рабочих мест пользователей.
Отладка и мониторинг
- Широкие возможности по трассировке и отладке используемых политик безопасности • Контроль доступности для критичных приложений и услуг
- Поддержка SNMP и Syslog.